Hallo ich habe mal eine Frage,
kann ich mittels Wireshark auch den Datenfluss von einem anderen Rechner in meinen Netzwerk überprüfen?
kann ich mittels Wireshark auch den Datenfluss von einem
anderen Rechner in meinen Netzwerk überprüfen?
Wireshark kann nur sehen, was die LAN-Karte sehen kann.
Wireshark läuft auf Rechner A.
Schickt Rechner B an Rechner A ein Paket, kann Wireshark es sehen.
Schickt Rechner B an Rechner C ein Paket, kann Wireshark es nicht sehen.
Schickt Rechner B einen Broadcast (z.b. um vom DHCP eine Adresse zugewiesen zu bekommen) und Rechner C antwortet, sieht Wireshark den Broadcast, aber nicht die Antwort.
alles klar…
gibt es denn dann dafür ein tool mit der man den gesamten datenfluss innerhalb eines Netzwerks verfolgen kann?
Hallo,
gibt es denn dann dafür ein tool mit der man den gesamten
datenfluss innerhalb eines Netzwerks verfolgen kann?
Ja, Wireshark auf einem zentralen Netzwerkknoten, über den aller Traffic läuft.
Grüße,
Moritz
Ja, Wireshark auf einem zentralen Netzwerkknoten, über den
aller Traffic läuft.
Exakt. Kein Tool kann Dir Traffic anzeigen, den die Hardware nicht sieht.
Hi,
Exakt. Kein Tool kann Dir Traffic anzeigen, den die Hardware
nicht sieht.
genau, deshalb muss man den Traffic vorher noch überzeugen kurz vorbeizuschauen.
Ettercap kann da helfen.
Gruß
rantanplan
Hallo,
gibt es denn dann dafür ein tool mit der man den gesamten
datenfluss innerhalb eines Netzwerks verfolgen kann?
Naja, es gibt u.a. auch noch Switche, die eine sog. Monitoring Schnittstelle haben oder einen sog. TAP.
http://www.snort.org/docs/tap/
Gruß
h.
1 „Gefällt mir“
Schickt Rechner B an Rechner C ein Paket, kann Wireshark es
nicht sehen.
Kann schon, kommt nur drauf an, welchen Weg das Paket nimmt und wie es übertragen wird.
Für diese Zwecke haben die etwas besseren Switches einen Service-Port. Oder man packt einen alten Hub aus…