Forum: PC Hard- und Software Netzwerk überwachen


Netzwerk überwachen
von foobar (Gast)

Lesenswert? 

Moin,

ich habe folgendes Problem:
In meinem Netzwerk kommunizieren PC1 und PC2 miteinander. Nun möchte ich 
mit PC3 gerne alle Pakete mitlesen.
Wenn die Kommunikation zwischen PC1 und PC2 über Kabel läuft sollte es 
doch eigentlich reichen, wenn ich die Verbindung trenne und einen Hub 
oder einen Switch mit Mirror-Port zwischenschalte.
Aber wie mache ich das im verschlüsselten WLAN? Wenn ich das richtig 
verstanden habe generiert WPA2 session-keys mit jedem Teilnehmer, so 
dass ich auch wenn ich im gleichen Netz angemeldet bin die Daten 
trotzdem nicht lesen kann.

Wichtig ist, dass an PC1 und PC2 keine Veränderungen vorgenommen werden, 
einzig das Kabel umstöpseln so vorhanden ist erlaubt. Auf PC3 kann 
diverse Software nachinstalliert werden und was auch immer getan werden 
muss, nur auf den zu überwachenden PCs möchte ich das vermeiden.

Kann mir irgendjemand helfen?


1
              --------

2
              |      |

3
              | PC 3 |

4
              |      |

5
              --------

6
                  ^

7
                  |

8
                  |

9
                  |

10
--------          |            --------

11
|      |          |            |      |

12
| PC 1 | <-------------------> | PC 2 |

13
|      |                       |      |

14
--------                       --------

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Netzwerk überwachen
von AgentX (Gast)

Lesenswert? 

Möchtest Du Dich beim Geheimdienst der USA bewerben?

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Netzwerk überwachen
von foobar (Gast)

Lesenswert? 

Ist ein Projekt im Studium und dafür ist es notwendig zu wissen was die 
Rechner miteinander Reden.
Da Kabel stöpseln eine Möglichkeit ist, hab ich sowieso Zugriff auf die 
Rechner, so furchtbar Geheim ist das nicht...

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Netzwerk überwachen
von Rene S. (Firma: BfEHS) (rschube)

Lesenswert? 

Dafür gibt es Managed Switches, da kannst du über ein Interface alle 
relevanten Daten abgreifen. Google hilft da weiter.

Gruß aus Berlin

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Netzwerk überwachen
von einfach&billig (Gast)

Lesenswert? 

> Kann mir irgendjemand helfen?

Kein Problem: Prism bestellen od. Sn*wden fragen?

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Netzwerk überwachen
von Peter II (Gast)

Lesenswert? 

du kannst ja die PCs jeweils in ein eingene Subnetzt stecken. Als Router 
trägst du PC3 ein. Dann werden immer alle daten über PC3 gesendet. Egal 
ob WLAN oder Kabel.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Netzwerk überwachen
von graznik (Gast)

Lesenswert? 

Hi,

nimm einen Hub, keinen Switch und benutze auf dem lauschenden Rechner 
das Programm Wireshark oder einen anderen Sniffer.

Google Stichwörter:

- Sniffer
- Promiscuous Mode
- MITM

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Netzwerk überwachen
von Dr. Sommer (Gast)

Lesenswert? 

Hub dazwischen ist richtig, bei WLAN musst du eben am WLAN-AP selber 
mitloggen; organisier dir einen mit hackbarer Firmware, oder installier 
eine AP-Fähige Karte in einem PC. Und immer wieder beliebt ist natürlich 
ARP-Spoofing. Das Anzeigen an sich geht im übrigen wunderbar mit 
Wireshark.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Netzwerk überwachen
von foobar (Gast)

Lesenswert? 

Wireshark ist durchaus bekannt und kabelgebundene Netze sind auch nicht 
das Problem, wie schon mehrfach erwähnt reicht da ein Hub oder managed 
Switch. WLAN sehe ich eher als schwierig, weil ich ungern 
man-in-the-middle spielen möchte, sondern passiv von außen zuhören ohne 
die bestehende Infrastruktur zu verändern.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Netzwerk überwachen
von tampon (Gast)

Lesenswert? 

foobar schrieb:
> Wireshark ist durchaus bekannt

Ich zweifle...

http://wiki.wireshark.org/HowToDecrypt802.11

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Netzwerk überwachen
von tampon (Gast)

Lesenswert? 

foobar schrieb:
> Ist ein Projekt im Studium und dafür ist es notwendig zu wissen was die
> Rechner miteinander Reden.

Schon klar...

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Netzwerk überwachen
von foobar (Gast)

Lesenswert? 

tampon schrieb:
> foobar schrieb:
>> Wireshark ist durchaus bekannt
>
> Ich zweifle...
>
> http://wiki.wireshark.org/HowToDecrypt802.11

Ok, ich kenne Wireshark teilweise, mir sind nicht alle Möglichkeiten 
bekannt...
Werde mich damit ein wenig auseinandersetzen, vielleicht hilft das ja 
weiter.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Netzwerk überwachen
von Reinhard S. (rezz)

Lesenswert? 

Reicht es bei WLAN nicht, das man sich im selben Netzwerk befindet und 
den WPA-Key weiß um das WLAN abzuhören?

Für Gigabit-Ethernet gabs in der c´t vor einiger Zeit mal nen Test eines 
TAPs, der das Ethernetsignal aufsplittet, so das man einen Zuhörer mit 
anschliegen kann. Gibts auch für Glasfaser.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Netzwerk überwachen
von chris (Gast)

Lesenswert? 

Mit einem Schwitch muss man entweder die Möglichkeit haben, den Switch
als Hub zu konfigurieren, nur die wenigsten können das, oder man muss
spoofed ARP Pakete schicken, es gibt dafür entsprechende Linux distris,
oder gab es mal. Sonst bekommt man die Pakete nicht zu sehen.
Man kann aber mit zwei Ethernetkarten das Netz durch einen PC routen 
lassen.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Netzwerk überwachen
von chris (Gast)

Lesenswert? 

Für Wlan, der Wlan Adapter muss dies unterstützen, und man braucht auch 
2-3
Adapter weil die Router auf N/G/B senden, und man so 3 unterschiedliche
Frequenzen/Modulationen hat oder man beschränkt diese.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Netzwerk überwachen
von Dirk J. (dirk-cebu)

Lesenswert? 

foobar schrieb:

> Aber wie mache ich das im verschlüsselten WLAN?

Ganz einfach: Verschlüsselung ausschalten!

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.