Das Problem:
Ich bin eigentlich fast immer mit dem Internet verbunden. Rechts unten sehen ich an den leuchtenden Bildschirmen, dass da Aktivität ist. OK - ich weiß, dass viele Programme über das Internet kommunizieren, nach Updates usw. suchen. Manchmal - insbesondere neulich, als auch mein Memorystick wild geblinkt hat - würde ich aber gerne explizit wissen, mit wem da gerade welche Daten ausgetauscht werden.
Weiß jemand eine Möglichkeit, wie man das miverfolgen kann? Ich suche ein Tool, das mir sagt: im Moment bist Du mit dem und dem verbunden und tauschst die und die Daten aus. Auch eine Art history, welche Daten ausgetauscht wurden, wäre nett.
Hallo,
immer wieder gern genommen: Wireshark
http://www.heise.de/software/download/wireshark/35071
mfg, tf
Vielen Dank!
felix
Wobei ich vermute, dass dir Wireshark nicht weiterhelfen wird, mit diesem kann man einfach nur die Daten, die über Netz verschickt werden, protokollieren. Ohne fundierte Kenntnisse über -primär- TCP/IP und Http wirst du nicht einmal das Capture vernünftig hingekommen. Läuft die Kommunikation verschlüsselt ab sieht man eh nur die Endpunkte, deswegen:
Für den Einstieg würde ich besser erst mal einen Blick auf TCP-View werfen:
http://technet.microsoft.com/de-de/sysinternals/bb89…
1 Like
Vielen Dank für den Tipp mit dem TCPView. Erinnert mich etwas an den Task-Manager.
Vorgestellt hatte ich mir eigentlich etwas, das mir z.B. sagt: im Moment hat der Bundestrojaner seinen Rüssel in meinem Computer und zwar in der und der Datei, woraus folgende Daten übertragen wurden.
wireshark ist bestimmt nicht schlecht - allerdings muss ich mich dann erstmal einarbeiten, was da gerade wie läuft. Ich sehe aber schon ein, dass wenn man etwas an der Oberfläche kratzen will, es schnell ein wenig komplex werden kann.
Wireshark zeichnet minoziös auf was Deinen Computer verläßt/in den Computer rein geht, also was auf dem Drahtdes Netzwerkkabels drauf ist.
Es zeichnet nicht auf was mit den Daten passiert oder wo sie her kommen.
Die Interpretation dieser Daten ist teilweise recht schwierig weil man Kenntnisse über sehr viele verschiedene Protokolle benötigt.
Man kann die Aufzeichnung aber auch abspeichern und später analysieren, auch automatisiert von entsprechenden Tools.
Außerdem ist es möglich eine Vielzahl von verschiedenen Filtern zu setzen um die entstehende Datenmenge zu reduzieren (100MBit bei 50% Auslastung über 1Stunde: = 22,5GB).
Wireshark ist ein extrem mächtiges Tool für das es auch viele Anleitungen zu verschiedenen Zwecken gibt(speziell die Filter sind sehr interessant).
So ein Programm kann es nie geben, dazu sind die Umgebung und die Zugriffsmöglichkeiten zu vielfältig. Es weiß auch niemand, was für Daten die MS-Betriebssysteme im Rahmen der Update- und Gültigkeitsprüfung mit MS selbst austauschen, da hier alles verschlüsselt abläuft. Ohne theoretisches Informatikstudium (und selbst das ist keine Garantie) wirst du nichts an Übertragungen finden, was jemand mit Sachverstand und und entsprechendem Aufwand versteckt und verschlüsselt überträgt. Keine Chance. Ich persönlich habe zwar eine Personal Firewall laufen, die ausgehenden Verkehr filtert, mir ist aber klar, dass ich damit nur die Verbindungen entdecken und blockieren kann, die nicht böswillig versteckt werden. Es ist technische kein großes Problem, einen Programm, welches Daten austauschen darf und muss (Updateprogramme, Systemdienste oder Webbrowser beispielsweise) für eigene Verbindungen mit beliebigem Inhalt zu missbrauchen. Du wirst nicht bemerken, dass überhaupt etwas ausgetauscht wird, und was für Daten genau schon gar nicht.