/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Sniffer
Fra : Morten


Dato : 21-04-08 19:00

Hej
Findes der mon et program (jo, gerne freeware der kan sættes op til at
overvåge hvilken trafik, de forskellige computere på mit lokalnet, der er
via min router? Altså et program der kører på min computer, men som 'holder
øje med' hvad de andre computere gør på internettet.
Jeg ved at Squid kan det jeg har brug for, men vil meget gerne finde et
Windows program.


/ml



 
 
Jesper Poulsen (22-04-2008)
Kommentar
Fra : Jesper Poulsen


Dato : 22-04-08 10:46

Morten wrote:

> Jeg ved at Squid kan det jeg har brug for, men vil meget gerne finde et
> Windows program.

Sidder alle maskinerne på en hub?

Hvis ikke, så har du ingen mulighed for at sniffe noget-som-helst.


--
Mvh
Jesper Poulsen

Ukendt (22-04-2008)
Kommentar
Fra : Ukendt


Dato : 22-04-08 10:49

Jesper Poulsen wrote:
> Morten wrote:
>
>> Jeg ved at Squid kan det jeg har brug for, men vil meget gerne finde et
>> Windows program.
>
> Sidder alle maskinerne på en hub?
>
> Hvis ikke, så har du ingen mulighed for at sniffe noget-som-helst.
>
>

Du tager fejl. ARP Poisoning er en mulighed. eller hvis man har udstyret
til det kan switchen hjælpe dig med det.

kig på Ettercap.

Morten (22-04-2008)
Kommentar
Fra : Morten


Dato : 22-04-08 11:19


>
> Du tager fejl. ARP Poisoning er en mulighed. eller hvis man har udstyret
> til det kan switchen hjælpe dig med det.
>
> kig på Ettercap.

Det lyder som en mulighed. Har dog søgt og søgt efter et download...kan ikke
finde det??



Hans (22-04-2008)
Kommentar
Fra : Hans


Dato : 22-04-08 11:44

Morten wrote:
>> Du tager fejl. ARP Poisoning er en mulighed. eller hvis man har
>> udstyret til det kan switchen hjælpe dig med det.
>>
>> kig på Ettercap.
>
> Det lyder som en mulighed. Har dog søgt og søgt efter et
> download...kan ikke finde det??
>
Første hit på Google:

http://ettercap.sourceforge.net/download.php

Hans


Morten (22-04-2008)
Kommentar
Fra : Morten


Dato : 22-04-08 16:23

> Første hit på Google:
>
> http://ettercap.sourceforge.net/download.php
>
> Hans
>

LOL . . . ja man kan jo være lidt for dum og gøre sin søgning så avanceret
at man ikke kan se skoven for bare træer

Og nu til spr 2: hvordan pakker jeg tar.gz filer ud, det virker noget nørdet
for en der er mest bekendt med winzip og den slags. Det er længe siden at
jeg pakkede ned i Dos!




Rander (22-04-2008)
Kommentar
Fra : Rander


Dato : 22-04-08 17:47

Morten skrev noget i denne stil, den 22-04-2008 17:22:
> Og nu til spr 2: hvordan pakker jeg tar.gz filer ud, det virker noget nørdet
> for en der er mest bekendt med winzip og den slags. Det er længe siden at
> jeg pakkede ned i Dos!

WinZip har skam ingen problemer med at pakke hverken tar eller gz ud.
tar.gz er blot et tar-fil, der så igen er pakket med gzip...

--
Lars Rander ** Pil ikke ved min adresse ** :(){ :&:& };:
http://bamsepetting.dk

Københavns politis døgnrapport, Fredag 4. august 2000:
Kl. 11.15 - Flugtforsøg
En 24-årig mandlig arrestant, der var i byretten, forsøgte at flygte ved at
springe ud fra et vindue. Da han ramte jorden, brækkede han imidlertid
benet og
kunne nemt pågribes igen.

Martin Bilgrav (23-04-2008)
Kommentar
Fra : Martin Bilgrav


Dato : 23-04-08 16:29


""Claus Albæk (Kbh.)"" <claude@eugina.dk> wrote in message
news:480db4cc$0$90269$14726298@news.sunsite.dk...

> Du tager fejl. ARP Poisoning er en mulighed. eller hvis man har udstyret
> til det kan switchen hjælpe dig med det.
>

MAC-Off aka mac flooding er da en bedre måde at lave en switch om til en
hub.

> kig på Ettercap.



Ukendt (23-04-2008)
Kommentar
Fra : Ukendt


Dato : 23-04-08 16:46

Martin Bilgrav wrote:
> ""Claus Albæk (Kbh.)"" <claude@eugina.dk> wrote in message
> news:480db4cc$0$90269$14726298@news.sunsite.dk...
>
>> Du tager fejl. ARP Poisoning er en mulighed. eller hvis man har udstyret
>> til det kan switchen hjælpe dig med det.
>>
>
> MAC-Off aka mac flooding er da en bedre måde at lave en switch om til en
> hub.

Det er muligt ja, jeg har bare erfaring med at ARP Poisoning virker på
en del udstyr (jeg ved at flere af de større cisco kasser har
beskyttelse mod dette 'trick')

Martin Bilgrav (23-04-2008)
Kommentar
Fra : Martin Bilgrav


Dato : 23-04-08 21:24


""Claus Albæk (Kbh.)"" <claude@eugina.dk> wrote in message
news:480f5a2f$0$90276$14726298@news.sunsite.dk...
> Martin Bilgrav wrote:
>> ""Claus Albæk (Kbh.)"" <claude@eugina.dk> wrote in message
>> news:480db4cc$0$90269$14726298@news.sunsite.dk...
>>
>>> Du tager fejl. ARP Poisoning er en mulighed. eller hvis man har udstyret
>>> til det kan switchen hjælpe dig med det.
>>>
>>
>> MAC-Off aka mac flooding er da en bedre måde at lave en switch om til en
>> hub.
>
> Det er muligt ja, jeg har bare erfaring med at ARP Poisoning virker på en
> del udstyr (jeg ved at flere af de større cisco kasser har beskyttelse mod
> dette 'trick')

Men der er stort set aldrig slået til ...




Andreas Plesner Jaco~ (23-04-2008)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 23-04-08 22:16

On 2008-04-23, Martin Bilgrav <bilgravCUTTHISOUT@tiscali.dk> wrote:
>
>> Du tager fejl. ARP Poisoning er en mulighed. eller hvis man har udstyret
>> til det kan switchen hjælpe dig med det.
>
> MAC-Off aka mac flooding er da en bedre måde at lave en switch om til en
> hub.

Nogle switche holder blot op med at lære nye adresser når deres CAM
bliver fyldt op, og dermed virker mac flooding ikke på dem.

--
Andreas

Jesper Poulsen (24-04-2008)
Kommentar
Fra : Jesper Poulsen


Dato : 24-04-08 11:00

Claus Albæk (Kbh.) wrote:

>> Hvis ikke, så har du ingen mulighed for at sniffe noget-som-helst.
> Du tager fejl. ARP Poisoning er en mulighed. eller hvis man har udstyret

Nej, jeg tager ikke fejl. Med almindeligt hjemme-LAN-udstyr er det ikke
muligt.

Vi skal vide mere om udstyret.


--
Mvh
Jesper Poulsen

Andreas Plesner Jaco~ (24-04-2008)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 24-04-08 11:09

On 2008-04-24, Jesper Poulsen <nospam@ingensteder.dk> wrote:
>
>>> Hvis ikke, så har du ingen mulighed for at sniffe noget-som-helst.
>> Du tager fejl. ARP Poisoning er en mulighed. eller hvis man har udstyret
>
> Nej, jeg tager ikke fejl. Med almindeligt hjemme-LAN-udstyr er det ikke
> muligt.

Gider du uddybe? Jeg kan fint med mine standard PC'er på en billig
100Mbps-switch derhjemme.

--
Andreas

Ukendt (24-04-2008)
Kommentar
Fra : Ukendt


Dato : 24-04-08 11:33

Jesper Poulsen wrote:


> Nej, jeg tager ikke fejl. Med almindeligt hjemme-LAN-udstyr er det ikke
> muligt.

øhvad?
Hvorfor skulle man ikke kunne lave ARP poisoning på almindeligt
hjemme-LAN-udstyr ? han spørger om han kan kigge med på de andres
trafik. Svaret er ja, med de forbehold og teknikker der er beskrevet i
tråden.

> Vi skal vide mere om udstyret.

Hvorfor?
For at vide om der er evt. beskyttelse mod diverse teknikker? ellers er
det ikke nødvendigt at vide mere.

dennis (24-04-2008)
Kommentar
Fra : dennis


Dato : 24-04-08 17:59

Jesper Poulsen wrote:

> Nej, jeg tager ikke fejl. Med almindeligt hjemme-LAN-udstyr er det ikke
> muligt.
>
> Vi skal vide mere om udstyret.
>

Under normale omstændigheder, så er det pcen du angriber ved arp
poisoning, hvilket er ganske elementært, når det er en windows-pc
(afhængigt af hvilken firewall der måtte være installeret). Så
netværksudstyret har ikke den store betydning

Jesper Lund (22-04-2008)
Kommentar
Fra : Jesper Lund


Dato : 22-04-08 16:28

Morten wrote:

> Og nu til spr 2: hvordan pakker jeg tar.gz filer ud, det virker noget
> nørdet for en der er mest bekendt med winzip og den slags. Det er længe
> siden at jeg pakkede ned i Dos!

Prøv med <http://www.7-zip.com> hvis det skal være GUI orienteret. Det er
fri software (GPL), som efter min mening er bedre end WinZip selv til
almindelige zip filer.

--
Jesper Lund

Karl Erik Christense~ (22-04-2008)
Kommentar
Fra : Karl Erik Christense~


Dato : 22-04-08 16:56

Den Tue, 22 Apr 2008 17:22:30 +0200 skrev Morten:

> Og nu til spr 2: hvordan pakker jeg tar.gz filer ud, det virker noget
> nørdet for en der er mest bekendt med winzip og den slags. Det er længe
> siden at jeg pakkede ned i Dos!

Excuse me men jeg tror ikke Ettercap er noget for dig.

Binaries are not officially provided or supported - you have to compile
it yourself (which can be tricky under Windows)

Nu ved jeg jo ikke om du bruger Windows - der er dog noget der tyder på
det. Hvis du gør, skal du altså selv kompilere programmet. Det kræver en
lang række extra programstumper.

Det er noget nemmere hvis du bruger Linux (Ubuntu). Så åbner du bare en
terminal og skriver: sudo apt-get install ettercap.

--
Med venlig hilsen
Karl Erik.

http://www.ranunkelvej.com

Morten (22-04-2008)
Kommentar
Fra : Morten


Dato : 22-04-08 16:58

>
> Excuse me men jeg tror ikke Ettercap er noget for dig.
>

Hej
Jeg har fundet en 'windows version' af Ettercap. En ganske almindelig .exe
installations fil, der sætter Ettercap op som et helt almindeligt win
program. Det kører lige nu på min Win xp. Men ved du evt. om det kan 'se
hvad der foregår på mit netværk'?

/ml



Carsten Keller (23-04-2008)
Kommentar
Fra : Carsten Keller


Dato : 23-04-08 07:26

"Morten" <ml@safnet.dk> wrote in message
news:beb75$480e0b16$5518268a$472@news.arrownet.dk...
> >
>> Excuse me men jeg tror ikke Ettercap er noget for dig.
>>
>
> Hej
> Jeg har fundet en 'windows version' af Ettercap. En ganske almindelig .exe
> installations fil, der sætter Ettercap op som et helt almindeligt win
> program. Det kører lige nu på min Win xp. Men ved du evt. om det kan 'se
> hvad der foregår på mit netværk'?

Nu har du fundet et program der kan vise dig pakkerne der kommer forbi dit
netkort, men det får ikke pakkerne til at komme af sig selv i et switched
netværk. Få fat i en hub og skyd den ind på det sted på netværket du vil
overvåge, så ser du en kopi af alt det der fiser igennem den. Alternativt må
du sætte din egen maskine op som router og lade trafikken flyde gennem den
inden den når routeren, men så skal den være tændt hele tiden.

Keller


Ukendt (24-04-2008)
Kommentar
Fra : Ukendt


Dato : 24-04-08 11:35

Carsten Keller wrote:

> Nu har du fundet et program der kan vise dig pakkerne der kommer forbi
> dit netkort, men det får ikke pakkerne til at komme af sig selv i et
> switched netværk. Få fat i en hub og skyd den ind på det sted på
> netværket du vil overvåge, så ser du en kopi af alt det der fiser
> igennem den. Alternativt må du sætte din egen maskine op som router og
> lade trafikken flyde gennem den inden den når routeren, men så skal den
> være tændt hele tiden.

Tjek lige ettercap igennem engang, den kan noget mere end bare kigge på
sine egne pakker :)

Johannes Jørgensen (24-04-2008)
Kommentar
Fra : Johannes Jørgensen


Dato : 24-04-08 15:22


""Claus Albæk (Kbh.)"" <claude@eugina.dk> wrote in message
news:481062d8$0$90274$14726298@news.sunsite.dk...
> Carsten Keller wrote:
>
>> Nu har du fundet et program der kan vise dig pakkerne der kommer forbi
>> dit netkort, men det får ikke pakkerne til at komme af sig selv i et
>> switched netværk. Få fat i en hub og skyd den ind på det sted på
>> netværket du vil overvåge, så ser du en kopi af alt det der fiser igennem
>> den. Alternativt må du sætte din egen maskine op som router og lade
>> trafikken flyde gennem den inden den når routeren, men så skal den være
>> tændt hele tiden.
>
> Tjek lige ettercap igennem engang, den kan noget mere end bare kigge på
> sine egne pakker :)

Kan den da se noget som ikke er der, eller ved du ikke hvad der er forskæld
på en HUB og en SWITC?
og hvordan en switc fungere?

JJ



Ukendt (24-04-2008)
Kommentar
Fra : Ukendt


Dato : 24-04-08 16:40

Johannes Jørgensen wrote:


> Kan den da se noget som ikke er der, eller ved du ikke hvad der er forskæld
> på en HUB og en SWITC?
> og hvordan en switc fungere?

Den ser ikke noget der ikke er der.
Hvis du ikke har interesse i programmet eller hvad det kan så fred være
med det. Men jo, jeg ved godt hvad forskellen mellem en switch og hub
er, og mere til og derfor kan jeg også sige dig at Ettercap fungerer som
jeg siger den gør.

Johannes Jørgensen (24-04-2008)
Kommentar
Fra : Johannes Jørgensen


Dato : 24-04-08 19:22


""Claus Albæk (Kbh.)"" <claude@eugina.dk> wrote in message
news:4810aa52$0$90274$14726298@news.sunsite.dk...
> Johannes Jørgensen wrote:
>
>
>> Kan den da se noget som ikke er der, eller ved du ikke hvad der er
>> forskæld på en HUB og en SWITC?
>> og hvordan en switc fungere?
>
> Den ser ikke noget der ikke er der.
> Hvis du ikke har interesse i programmet eller hvad det kan så fred være
> med det. Men jo, jeg ved godt hvad forskellen mellem en switch og hub er,
> og mere til og derfor kan jeg også sige dig at Ettercap fungerer som jeg
> siger den gør.

Hvis du ved hvordan en switch virker, ved du også at i et netværk med 2
PC-er og en router, alle tilsluttet en switch, kan PC2 ikke se hvad PC1
sender til routeren, da det som PC1 sender addreseret til routeren, kun
bliver vidersendt på den port ruteren er sat til, og ikke på alle porte som
en hub gør, også er det totalt ligegyldig hvilket program du instalere på
PC2.

JJ



Andreas Plesner Jaco~ (24-04-2008)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 24-04-08 19:40

On 2008-04-24, Johannes Jørgensen <johs-j@spammail.dk> wrote:
>
> Hvis du ved hvordan en switch virker, ved du også at i et netværk med 2
> PC-er og en router, alle tilsluttet en switch, kan PC2 ikke se hvad PC1
> sender til routeren, da det som PC1 sender addreseret til routeren, kun
> bliver vidersendt på den port ruteren er sat til, og ikke på alle porte som
> en hub gør, også er det totalt ligegyldig hvilket program du instalere på
> PC2.

Du har ret i normal drift, men der er flere tricks til at få trafikken
forbi PC2, hvis man er nysgerrig.

--
Andreas

Karl Erik Christense~ (22-04-2008)
Kommentar
Fra : Karl Erik Christense~


Dato : 22-04-08 17:14

Den Tue, 22 Apr 2008 17:58:20 +0200 skrev Morten:

> Hej
> Jeg har fundet en 'windows version' af Ettercap. En ganske almindelig
> .exe
> installations fil, der sætter Ettercap op som et helt almindeligt win
> program. Det kører lige nu på min Win xp. Men ved du evt. om det kan 'se
> hvad der foregår på mit netværk'?
>
> /ml

Nej desværre - har lige stiftet bekendtskab med Ettercap, på Linux.

In short, read the docs, read the man pages, read the FAQ, read the
forums, and then ask questions.

--
Med venlig hilsen
Karl Erik.

http://www.ranunkelvej.com

Martin Bilgrav (22-04-2008)
Kommentar
Fra : Martin Bilgrav


Dato : 22-04-08 20:04

en god sniffer er wireshark (former EtherReal)

http://www.wireshark.org/


"Morten" <ml@safnet.dk> wrote in message
news:48a04$480cd612$5518268a$18573@news.arrownet.dk...
> Hej
> Findes der mon et program (jo, gerne freeware der kan sættes op til at
> overvåge hvilken trafik, de forskellige computere på mit lokalnet, der er
> via min router? Altså et program der kører på min computer, men som
> 'holder øje med' hvad de andre computere gør på internettet.
> Jeg ved at Squid kan det jeg har brug for, men vil meget gerne finde et
> Windows program.
>
>
> /ml
>



Ukendt (22-04-2008)
Kommentar
Fra : Ukendt


Dato : 22-04-08 23:00

Martin Bilgrav wrote:
> en god sniffer er wireshark (former EtherReal)
>
> http://www.wireshark.org/
>

Ved du om den kan kigge med på et switched netværk?
Sidst jeg tjekkede den var den kun god til at kigge min egen rj45 ledning.

Martin Bilgrav (23-04-2008)
Kommentar
Fra : Martin Bilgrav


Dato : 23-04-08 16:27


""Claus Albæk (Kbh.)"" <claude@eugina.dk> wrote in message
news:480e6049$0$90264$14726298@news.sunsite.dk...
> Martin Bilgrav wrote:
>> en god sniffer er wireshark (former EtherReal)
>>
>> http://www.wireshark.org/
>>
>
> Ved du om den kan kigge med på et switched netværk?
lige så god som alle andre sniffers i et switched LAN.

> Sidst jeg tjekkede den var den kun god til at kigge min egen rj45 ledning.
Hvis "RJ45 ledning" ville du gerne have den så ?!
En sniffer ser da kun sit eget netkort, og du skal sætte netkortet i
Promiscuous mode.
http://en.wikipedia.org/wiki/Promiscuous_mode



Ukendt (23-04-2008)
Kommentar
Fra : Ukendt


Dato : 23-04-08 16:48

Martin Bilgrav wrote:
> ""Claus Albæk (Kbh.)"" <claude@eugina.dk> wrote in message
> news:480e6049$0$90264$14726298@news.sunsite.dk...
>> Martin Bilgrav wrote:
>>> en god sniffer er wireshark (former EtherReal)
>>>
>>> http://www.wireshark.org/
>>>
>> Ved du om den kan kigge med på et switched netværk?
> lige så god som alle andre sniffers i et switched LAN.
>
>> Sidst jeg tjekkede den var den kun god til at kigge min egen rj45 ledning.
> Hvis "RJ45 ledning" ville du gerne have den så ?!
> En sniffer ser da kun sit eget netkort, og du skal sætte netkortet i
> Promiscuous mode.
> http://en.wikipedia.org/wiki/Promiscuous_mode
>
>

Jeg ved godt hvad det handler om, men han spørger om at kigge med på
andres trafik i et switched netværk og der er du nød til at snyde
switchen, det kan vi vidst godt blive enige om. JEg ved godt hvad
promiscuous mode handler om osv. Men igen, han vil kigge med på andre
brugeres trafik.

Gustaf Hyllested Ser~ (23-04-2008)
Kommentar
Fra : Gustaf Hyllested Ser~


Dato : 23-04-08 23:14

"Claus Albæk (Kbh.)" <claude@eugina.dk> wrote:


>Jeg ved godt hvad det handler om, men han spørger om at kigge med på
>andres trafik i et switched netværk og der er du nød til at snyde
>switchen, det kan vi vidst godt blive enige om.

Nej, man bliver ikke nød til at snyde switchen for at se trafik fra
andre porte. På en Cisco Catalyst laver man det med SPAN featuren,
helt uden snyd.

At det ikke lyder somom OP har særlig avancerede netværkskomponenter
hvilke sikkert ikke understøtter port mirroring, er så en anden
historie.

--
Gustaf Hyllested Servé

Ukendt (23-04-2008)
Kommentar
Fra : Ukendt


Dato : 23-04-08 23:39

Gustaf Hyllested Serve wrote:

> Nej, man bliver ikke nød til at snyde switchen for at se trafik fra
> andre porte. På en Cisco Catalyst laver man det med SPAN featuren,
> helt uden snyd.

Vi er på samme side :) men som du skriver nedeunder så lyder det ikke
som om han lige har SPAN eller en... hvad hedder den... TAP? til rådighed.


> At det ikke lyder somom OP har særlig avancerede netværkskomponenter
> hvilke sikkert ikke understøtter port mirroring, er så en anden
> historie.
>

:)


Claus

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408921
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste