Netzwerk scannen mit ethereal?

Midian

Well-Known Member
hallo,

wie vllt der ein oder andere weiß, hatte ich vor einiger Zeit Probleme mit dem WG Netzwerk, bzw langsamen Internet. Damals habe ich mit ethereal das Netzwerk gescannt, und bin auf den Übeltäter gestoßen, der das Netzwerk mit ner Votingmaschine geflutet hat.

Jetzt, da alle WG Leute wieder aus den Ferien da sind, ist das Netzwerk bzw Internet wieder irgendwie lahm. Also hab ich ethereal ausgepackt, aber ich krieg da nur Pakete von mir selbst rein.

Der Netzaufbau ist so:

DSL -- Router --- Switch1/Switch2/Accesspoint

mit festen IP Adressen, und mein Rechner hängt am Router Port 1. Geht das generell nicht, dass man die Pakete der anderen abhört, oder ist was falsch? Ist ethereal das Tool das ich suche, oder brauch ich ein anderes?

Ach ja, nutze Windows. Hab derzeit kein Linux/Unix System am laufen.

Danke schonmal.
 
Du hängst am Router, der bestimmt auch ein Switch ist.
Das Problem ist dabei, daß ein Switch die Datenpackete nur an den Port weiterleitet, für den die Packete bestimmt sind. Dein Rechner wird also nur dann Packete mitsniffen, wenn auch Packete an ihn gesendet werden. Alle anderen Packete, die ins Internet sollen oder die die anderen Rechner untereinander austauschen, wirst du nicht mitbekommen.
Das ist nun mal die Eigenschaft eines Switches, deshalb erhöht es auch den Datendurchsatz, gegenüber eines Hubs. Ein Hub schickt die Datenpackete immer an alle Ports. Mit einem Hub könntest du dein Netzwerk erfolgreich mitsniffen, wenn alle Rechner daran angeschlossen sind.
Bei den teureren Switches gibts es eine Möglichkeit einen Port zu einem Monitoring Port zu machen, aber ich denke du wirst wie die meisten, keinen solchen zu Hause haben.
 
Afaik kann ettercap auch in geswitchten Netzwerken sniffen. Meine da mal was vor einiger Zeit gelesen zu haben.

HTH Male
 
ja ettercap kann das, aber ich halte das für ziemlich fragwürdig, es sei denn du hast du erlaubnis deiner mitbewohner!

stichwort: man in the middle attack
 
s-tlk said:
ja ettercap kann das, aber ich halte das für ziemlich fragwürdig, es sei denn du hast du erlaubnis deiner mitbewohner!

stichwort: man in the middle attack


- mir gehört das ganze equippment
- ich hab den stress mit rechnung, bestellung, wartung, "das alles läuft", bei probleme als allererstes "ach geh ich ma zu midian"
- ausser mir kennt sich keiner aus, die wollen alle nur das es funktioniert

Und wenn das I-net dann nen Mittag mit 14.4er Geschwindigkeit läuft, juckt es mich nicht, ob ich dafür eine Erlaubnis bräuchte oder nicht. Ich will nicht jedes Paket jedes Mitbewohner analysieren, rausfinden auf welchen Pornoseiten die surfen oder sonst was. Ich will in so einem Fall nur zügig sehen können, wer das Netz bremst, und denjenigen drauf ansprechen, und schauen ob das unbedingt sein muss, oder ob man das auch anders lösen kann (Stichwort "ach, ich lass den emule upload mal auf 48, das juckt schon niemand"). Dazu kommt, dass die Leute manchmal entweder nicht wissen, dass sie die Bremse sind, oder es nicht sagen (wollen). Kürzlich hatten wir das hier:
Internet geht 3 Tage langsam wie sau. Ich setz mich den ganzen Tag dran, fummel am Router, an den Kabel, an meinem Rechner, geh von Mitbewohner zu Mitbewohner (8er WG), und als ich zum hundertsten Mal im Wohnzimmer vor der Anlage sitze, kommt der Mitbewohner B raus, guggt das ganze an wie ich da sitze, und meint dann "ja das is echt komisch". Nach ner weiteren Stunde etwa und mit Hilfe von Ethereal hab ich rausgefunden, dass Mitbewohner B (eben jener) das Netzwerk flutet, und als ich ihn darauf angesprochen habe, ist er dann mit der Wahrheit rausgerückt; "Ja, ich hab da so ne Votingmaschine am laufen, für ne Freundin bei nem Wettbewerb". "Ich dachte das macht nix, wenn ich einstelle dass der 1000x in der Minute abstimmt". Und das als Wirtschaftsinformatiker :grumble:

Gleiches Szenario war gestern, inet total lahm, dank Switch LED konnte ich ungefähr ausmachen, wo das is. Beim Kollegen geklopft (war übrigens wieder Mitbewohner B), und gefragt ob er was am laufen hat. "Ja, einen Film". Ich meinte, "ja es reicht wenn du den Upload auf 10 stellst, dann quälst du nicht die anderen 7 Mitbewohner". "jo, ich dachte ich lass das über Nacht mit 48 laufen, und steh früh auf, und stells wieder um. Hab aber verschlafen, sorry" (War 13:00).
Dabei ist das mit DSL3000 normal Null Problem, im Normalfall kann man 2x emule laufen lassen, und alle können noch vernünftig surfen. Aber wenn man halt umgeben von Leuten ist, die sich nicht auskennen, nur wollen dass alles geht, und man ständig der Depp für alles ist, greife ich mir halt ein gewisses Recht heraus, das Netz zu 'säubern' wann ich es will.

Btw: was ist "man in the middle attack" ? :D

[edit] Ich werd mal ettercap testen, sobald ich die binaries für windows gefunden habe =)
 
Dabei ist das mit DSL3000 normal Null Problem, im Normalfall kann man 2x emule laufen lassen, und alle können noch vernünftig surfen. Aber wenn man halt umgeben von Leuten ist, die sich nicht auskennen, nur wollen dass alles geht, und man ständig der Depp für alles ist, greife ich mir halt ein gewisses Recht heraus, das Netz zu 'säubern' wann ich es will.

da hast du recht und ich möchte dir hiermit die verwendung eines traffic-shapers nahelegen :)
guck dir mal altq oder dummynet an, damit bremst du geziel dinge aus, ohe gleich abklemmen zu müssen.
 
Midian said:
- mir gehört das ganze equippment
- ich hab den stress mit rechnung, bestellung, wartung, "das alles läuft", bei probleme als allererstes "ach geh ich ma zu midian"
- ausser mir kennt sich keiner aus, die wollen alle nur das es funktioniert

Und wenn das I-net dann nen Mittag mit 14.4er Geschwindigkeit läuft, juckt es mich nicht, ob ich dafür eine Erlaubnis bräuchte oder nicht. Ich will nicht jedes Paket jedes Mitbewohner analysieren, rausfinden auf welchen Pornoseiten die surfen oder sonst was. Ich will in so einem Fall nur zügig sehen können, wer das Netz bremst, und denjenigen drauf ansprechen, und schauen ob das unbedingt sein muss, oder ob man das auch anders lösen kann (Stichwort "ach, ich lass den emule upload mal auf 48, das juckt schon niemand"). Dazu kommt, dass die Leute manchmal entweder nicht wissen, dass sie die Bremse sind, oder es nicht sagen (wollen). Kürzlich hatten wir das hier:
Internet geht 3 Tage langsam wie sau. Ich setz mich den ganzen Tag dran, fummel am Router, an den Kabel, an meinem Rechner, geh von Mitbewohner zu Mitbewohner (8er WG), und als ich zum hundertsten Mal im Wohnzimmer vor der Anlage sitze, kommt der Mitbewohner B raus, guggt das ganze an wie ich da sitze, und meint dann "ja das is echt komisch". Nach ner weiteren Stunde etwa und mit Hilfe von Ethereal hab ich rausgefunden, dass Mitbewohner B (eben jener) das Netzwerk flutet, und als ich ihn darauf angesprochen habe, ist er dann mit der Wahrheit rausgerückt; "Ja, ich hab da so ne Votingmaschine am laufen, für ne Freundin bei nem Wettbewerb". "Ich dachte das macht nix, wenn ich einstelle dass der 1000x in der Minute abstimmt". Und das als Wirtschaftsinformatiker :grumble:

Gleiches Szenario war gestern, inet total lahm, dank Switch LED konnte ich ungefähr ausmachen, wo das is. Beim Kollegen geklopft (war übrigens wieder Mitbewohner B), und gefragt ob er was am laufen hat. "Ja, einen Film". Ich meinte, "ja es reicht wenn du den Upload auf 10 stellst, dann quälst du nicht die anderen 7 Mitbewohner". "jo, ich dachte ich lass das über Nacht mit 48 laufen, und steh früh auf, und stells wieder um. Hab aber verschlafen, sorry" (War 13:00).
Dabei ist das mit DSL3000 normal Null Problem, im Normalfall kann man 2x emule laufen lassen, und alle können noch vernünftig surfen. Aber wenn man halt umgeben von Leuten ist, die sich nicht auskennen, nur wollen dass alles geht, und man ständig der Depp für alles ist, greife ich mir halt ein gewisses Recht heraus, das Netz zu 'säubern' wann ich es will.

Btw: was ist "man in the middle attack" ? :D

[edit] Ich werd mal ettercap testen, sobald ich die binaries für windows gefunden habe =)

ok. ich verstehe deinen ärger, aber aus dem grund würde ich mir niemals einen anschluss mit jemanden - geschweige denn mit 7 weiteren leuten - teilen. nicht weil ich so egoistisch bin, sondern weil die rechtslage da mehr als gefährlich für den besitzer des anschlusses ist. wenn da einer scheisse baut (sich seine pornos über emule zieht) und erwischt wird, dann ist der anschluss besitzer schuld, wenn ich das richitg verstanden habe, DU!

mit einer "man in the middle attack" (das kann und macht ettercap) kann man den netzverkehr von einem gezielt "anzapfen" und auf seinen rechner umleiten. damit kannst du genau sehen was derjenige macht.
 
s-tlk said:
ok. ich verstehe deinen ärger, aber aus dem grund würde ich mir niemals einen anschluss mit jemanden - geschweige denn mit 7 weiteren leuten - teilen. nicht weil ich so egoistisch bin, sondern weil die rechtslage da mehr als gefährlich für den besitzer des anschlusses ist. wenn da einer scheisse baut (sich seine pornos über emule zieht) und erwischt wird, dann ist der anschluss besitzer schuld, wenn ich das richitg verstanden habe, DU!

Ajo was will man als Student schon machen. Als ich eingezogen bin, hatten wir DSL768 von T und ich hab meine 5 Mark im Euro bezahlt um das mitbenutzen zu dürfen. Damals gabs 1 Telefon. Hab mich dann dafür eingesetzt, dass man ne Telefonanlage einbaut, damit jeder n Tel bekommt (8 Rufnummern kriegt man ja). Das hatte zur Folge, dass ich den Anschluß übernehmen musste, haben dann auch auf 3000 aufgestockt etc..
Konnte da ja schlecht sagen "inet nur noch für mich". Auch so ist das in ner WG im Studentenwohnheim total unpraktikabel. Sicher, "alle anderen machens auch" ist weder ein Grund, noch schützt es vor der Haftung im Falle eines Falles, aber es ist schlicht nicht möglich, Inet für sich allein zu haben ;)
 
hmmm mit ettercap kannst du auch bequem zugangsdaten anzeigen lassen (also zb icq web.de gmx usw) böses spielzeug
wenn man allerdings kein ahnung hat wie ich kann man mal schnell das netzwerk in der ganzen bude lahmlegen
 
d4mi4n said:
hmmm mit ettercap kannst du auch bequem zugangsdaten anzeigen lassen (also zb icq web.de gmx usw) böses spielzeug
wenn man allerdings kein ahnung hat wie ich kann man mal schnell das netzwerk in der ganzen bude lahmlegen


Oha wie das? :D
 
wenn`s unbedingt Ethereal sei soll, häng hinter den DSL Router en HUB , steck dei kist an den hub und die switches, und scho siehst des oder nehm zwei Netzwerkkarten in dei Kist, bridge diese, steck de dsl router an die eine und des kabel zum 1. switch an de zweite und lausch auf der Bridge mit deiner Kiste.

Gruß Bummibaer
 
Back
Top