www.mikrocontroller.net

Forum: PC-Programmierung Network Sniffer


Autor: Karlheinz Druschel (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hi Leuts,

ich möchte den Netzwerkverkehrs meines PC mitschneiden, also loggen.
Sowohl den eingehenden, als auch den ausgehenden. Damit die Logfiles
aber nicht so gross werden, möchte ich natürlich Filter einsetzen.
Bei Codeproject fidnen sich ja jede Menge Ansätze, aber seltsamerweise
arbeiten die (zumindest bei meinem XP) nur mit dem eingehenden
Verkehr...
In der Rubrik Firewall gibrs ja auch einige Ansätze, die aber alle nur
mit einem NDsi Treiber arbeiten. Und der kann leider nur ALLOW und
DENY. Um ihn zu verändern, bräuchte ich für 200 $ Das DDK, ist mir der
Spaß aber nicht wert.
Was ist denn nun mit einem einfachen Socketserver ? Dieser wird lokal
installiert und zeichnet die Daten zwar auf, reagiert aber nicht weiter
darauf. Wenn ich diesen an die lokale IP binde und den Port einstelle,
könnte das funzen ?

Greets
Karlheinz

Autor: Tobi (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert

Autor: Karlheinz Druschel (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hi,

erstmal 1000Dank für den Hinweis, aber ich will sowas ja mal selbst
programmieren, suche halt nur den richtigen Ansatzpunkt und die Antwort
auf die Frage: Warum verarbeiten die Sniffer bei W2k auch den
eingehenden, bei XP aber nur den ausgehenden Verkehr...

Greets

Karlheinz

Autor: hebel23 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich weiß zwar nicht, was für einen Sniffer Du da verwendest aber die die
ich kenne geben natürlich auch bei XP den den ausgehenden Verkehr aus.

Gruß Andreas

Autor: Michael (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Zwei Möglichkeiten:

1. Nicht IP-basiert sniffen, sondern ethernet-basiert

2. Mit der WindowsXP-Firewall rumspielen. Einfach mal aktivieren und
schauen, ob es dann geht.

Autor: T.Stütz (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Jede (halbwegs) NE2000 kompatible Netzwerkkarte kennt den sogenannten
"promiscious mode" was nix anderes bedeutet das ALLE
Ethernet-Frames empfangen werden.

Ethereal zeichnet bei mir unter XP sowohl sendent als auch empfangend
auf.

Wenn du wissen willst wie es geht Ethereal verwendet den
WinPCap-Treiber (den es auch im Sourcecode bei www.sourceforges.net
gibt)

Es lohnt sich nicht das nochmals zu programmieren.

Gruss

Autor: Karlheinz Druschel (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hi Leuts,

erstmal 1000 Dank
Aber wenn ich mal google, dann scheine ich nicht der einzige zu sein
der beim Sniffen von XP Probleme mit dem ausgehenden Netzwerkvekehr zu
sein scheint. Und dabei ist die Firewall definitiv aktiviert.
Muss wohl erstmal sehen woher das kommt....


Greets
Karlheinz

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.