Forum: PC-Programmierung Network Sniffer


Network Sniffer
von Karlheinz Druschel (Gast)

Lesenswert? 

Hi Leuts,

ich möchte den Netzwerkverkehrs meines PC mitschneiden, also loggen.
Sowohl den eingehenden, als auch den ausgehenden. Damit die Logfiles
aber nicht so gross werden, möchte ich natürlich Filter einsetzen.
Bei Codeproject fidnen sich ja jede Menge Ansätze, aber seltsamerweise
arbeiten die (zumindest bei meinem XP) nur mit dem eingehenden
Verkehr...
In der Rubrik Firewall gibrs ja auch einige Ansätze, die aber alle nur
mit einem NDsi Treiber arbeiten. Und der kann leider nur ALLOW und
DENY. Um ihn zu verändern, bräuchte ich für 200 $ Das DDK, ist mir der
Spaß aber nicht wert.
Was ist denn nun mit einem einfachen Socketserver ? Dieser wird lokal
installiert und zeichnet die Daten zwar auf, reagiert aber nicht weiter
darauf. Wenn ich diesen an die lokale IP binde und den Port einstelle,
könnte das funzen ?

Greets
Karlheinz

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Network Sniffer
von Tobi (Gast)

Lesenswert? 

http://www.ethereal.com/

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Network Sniffer
von Karlheinz Druschel (Gast)

Lesenswert? 

Hi,

erstmal 1000Dank für den Hinweis, aber ich will sowas ja mal selbst
programmieren, suche halt nur den richtigen Ansatzpunkt und die Antwort
auf die Frage: Warum verarbeiten die Sniffer bei W2k auch den
eingehenden, bei XP aber nur den ausgehenden Verkehr...

Greets

Karlheinz

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Network Sniffer
von hebel23 (Gast)

Lesenswert? 

Ich weiß zwar nicht, was für einen Sniffer Du da verwendest aber die die
ich kenne geben natürlich auch bei XP den den ausgehenden Verkehr aus.

Gruß Andreas

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Network Sniffer
von Michael (Gast)

Lesenswert? 

Zwei Möglichkeiten:

1. Nicht IP-basiert sniffen, sondern ethernet-basiert

2. Mit der WindowsXP-Firewall rumspielen. Einfach mal aktivieren und
schauen, ob es dann geht.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Network Sniffer
von T.Stütz (Gast)

Lesenswert? 

Jede (halbwegs) NE2000 kompatible Netzwerkkarte kennt den sogenannten
"promiscious mode" was nix anderes bedeutet das ALLE
Ethernet-Frames empfangen werden.

Ethereal zeichnet bei mir unter XP sowohl sendent als auch empfangend
auf.

Wenn du wissen willst wie es geht Ethereal verwendet den
WinPCap-Treiber (den es auch im Sourcecode bei www.sourceforges.net
gibt)

Es lohnt sich nicht das nochmals zu programmieren.

Gruss

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Network Sniffer
von Karlheinz Druschel (Gast)

Lesenswert? 

Hi Leuts,

erstmal 1000 Dank
Aber wenn ich mal google, dann scheine ich nicht der einzige zu sein
der beim Sniffen von XP Probleme mit dem ausgehenden Netzwerkvekehr zu
sein scheint. Und dabei ist die Firewall definitiv aktiviert.
Muss wohl erstmal sehen woher das kommt....


Greets
Karlheinz

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.