Sniffing

Hallo,
Ich habe mich gestern hier im Forum umgesehen und habe viele Beiträge über das Thema Sniffing gelesen. Ich möchte dies mal aus reiner Interesse bei mir Selber zu Hause ausprobieren. Programmiererfahrung habe ich sowohl in Websprachen (wie PHP) als auch in der Software Entwicklung auf Windows System. Seit neuesten Interessiere ich mich jetzt auch für die Entwicklung auf Unix - Systemen. Erfahrung mit Netzwerken habe ich noch nicht allzu große. Ich kenne mich zwar mit Protokollen wie HTTP, FTP und TCP ein wenig aus und habe auch ein Buch zu Hause stehen, welches auch von diesem Thema handelt, habe aber (leider) nicht viele Programme geschrieben die über das Netzwerk laufen (einzige Ausnahme: ein Chatprogramm auf lokaler Ebene).
So. wie ich bereits oft gelesen habe wir bei Sniffing oft auf Wireshark verlinkt. Ich habe mal die Daten von mir Selber abgefragt und konnte auch (teils) gewünschte Daten richtig filtern.
Das einzige Problem das ich habe ist das ich nur Daten von einem PC abfragen kann. Auf meinen zweiten kann ich nicht zugreifen. Beide PC´s greifen auf das selbe Wlan Netzwerk zu und beide bekommen die Daten per Wlan Stick. Einer meiner Wlan sticks unterstützt so gut ich weiß auch den promiscuous Modus und ich kann Router Einstellungen verändern und habe natürlich auch den Wlan Schlüssel usw.
Mir würden auch Links weiterhelfen ich weiß nur nicht wie ich weiterkommen soll.

Viele Grüße
Andre

PS: Lasst euch nicht von meinen Usernamen verwirren. Ich bin seit gestern registriert und mir ist kein passender eingefallen (Ich nehme aus gewissen gründen nicht überall den selben)
Und da ich gerade ein TicTacToe Program für meinen Ipod geschrieben hatte fande ich den Namen passend :grins:

Willkommen auf Pf.de...

Nun für den Anfang würde ich sagen, probiere mal http://de.wikipedia.org/wiki/Wireshark

Ok wireshark kennst Du schon....

Schon mal DPI http://de.wikipedia.org/wiki/Deep_Packet_Inspection versucht?

oder http://technet.microsoft.com/de-de/sysinternals/bb897437(en-us).aspx

Du kannst ganz einfach den Wireshark auf dem zweiten PC laufen lassen.

Egal88 schrieb:

Du kannst ganz einfach den Wireshark auf dem zweiten PC laufen lassen.

Zum Vergrößern anklicken....

Das weiß ich auch aber wie schon gesagt möchte ich mich aus reiner Interesse mal in Sniffing einarbeiten. Und damit meine ich auch von einem anderen PC aus ansonsten bringt mir das ganze ja nichts :zwinker:

Erstmal willkommen auf Powerforen!

Öhm willst du (nur) Daten abfragen oder auch ein bisschen Kontrolle über den PC besitzen??

Lg, Hax0r

TicTacTö schrieb:

Das weiß ich auch aber wie schon gesagt möchte ich mich aus reiner Interesse mal in Sniffing einarbeiten. Und damit meine ich auch von einem anderen PC aus ansonsten bringt mir das ganze ja nichts :zwinker:

Zum Vergrößern anklicken....

Zum Spionieren wäre das OK, aber zum Lernen ist das der falsche Ansatz. Wenn du etwas LERNEN willst, starte den Wireshark auf DEINEM PC, bevor du die Netzwerkverbindung herstellst, ruf mal eine Webseite auf und guck', was dann alles passiert.

Hax0r schrieb:

Erstmal willkommen auf Powerforen!

Öhm willst du (nur) Daten abfragen oder auch ein bisschen Kontrolle über den PC besitzen??

Lg, Hax0r

Zum Vergrößern anklicken....

Ich denke mal erstmal (nur) Daten abfragen

Egal88 schrieb:

Zum Spionieren wäre das OK, aber zum Lernen ist das der falsche Ansatz. Wenn du etwas LERNEN willst, starte den Wireshark auf DEINEM PC, bevor du die Netzwerkverbindung herstellst, ruf mal eine Webseite auf und guck', was dann alles passiert.

Zum Vergrößern anklicken....

Also genau das habe ich schon gemacht. Außerdem kannte ich mich vorher auch schon ziemlich gut aus diesem Gebiet aus da ich selber in PHP und JS (Ajax) programmiere.

Nun möchte ich wissen was ich falsch mache. Ich meine woran es liegt das ich nur die Daten von meinen PC abfragen kann. Klar ist das alles nicht einfach aber was kann ich als nächstes tun?

TicTacTö schrieb:

Ich meine woran es liegt das ich nur die Daten von meinen PC abfragen kann.

Zum Vergrößern anklicken....

Das liegt daran, dass du einen Switch einsetzt (bzw. der im Router eingebaut ist), der die Pakete nur dorthin schickt, wohin sie gehören. Bei einem Hub wäre das anders.

TicTacTö schrieb:

Klar ist das alles nicht einfach aber was kann ich als nächstes tun?

Zum Vergrößern anklicken....

Wireshark auf dem anderen PC installieren und dort gucken. Wenn du Zugriff auf den PC hast, sollte das kein Problem sein. Wenn nicht, hat es möglicherweise etwas mit dem §202b StGB zu tun, und dafür gibt es bei Powerforen keine Tipps.

Fragen zur Interpretation des Outputs vom Wireshark beantworten wir dir natürlich gerne.

Also mein Wlan Netz läuft unter WPA-PSK und ich habe folgenden Router: DSL-EasyBox 602.
Ein Datenblatt ist dazu hier zu finden: Link

Also, das WLAN des anderen PCs zu entschlüsseln kannst du bei WPA vergessen. WPA hat im Gegensatz zu WEP die MAC-Adresse des Clients mit im Schlüssel drin, der Datenstrom ist also selbst bei bekanntem Schlüssel nur immer für EINEN Client gültig.

Egal88 schrieb:

Also, das WLAN des anderen PCs zu entschlüsseln kannst du bei WPA vergessen. WPA hat im Gegensatz zu WEP die MAC-Adresse des Clients mit im Schlüssel drin, der Datenstrom ist also selbst bei bekanntem Schlüssel nur immer für EINEN Client gültig.

Zum Vergrößern anklicken....

Mh
Auch wenn ich die MAC vom Anderem PC habe? Also beide PC´s sind im selben Netzwerk und per WLAN verbunden und ich habe alle Daten von beiden PC´s. Da muss es doch möglich sein.... Oder etwa nicht?

Doch, aber das fällt möglicherweise unter §202b StGB.

Ich kenn da so ein paar Programme.. Da kann man aber nur die Systeminformationen herausfinden.. und man hat einen Keylogger.. Aber da müsste jmd. anders freiwillig einen Trojaner öffnen der die Daten dann an dich Sendet.

Das sind eigentlich sehr klassische Programme. Wer damit arbeitet, bezeichnen viele als Script-Kiddies. Weil es super einfach ist und nicht professionell. Aber immernoch nützlich

Was genau willst du abfragen?? Auch in die Registry zugreifen?? Ich kann dir sagen welches Prover.gramm das geeigneste ist^^

Lg, Hax0r

Egal88 schrieb:

Doch, aber das fällt möglicherweise unter §202b StGB.

Zum Vergrößern anklicken....

Ich habe es doch schon oben geschrieben:
Ich habe zwei PC´s und möchte nur aus Interesse das alles probieren. Ich habe auch schon mit aircrack am eigenen Netz herumprobiert aber mit Wireshark komme ich leider nicht weiter.
Und es ist ja nicht verboten das eigene Netz auszuspionieren. Da ich ja auch nichts spioniere da mir alle Daten ja schon bekannt sind. Sonst hätte ich ja auch keinen Zugriff auf die Router Seite oder hätte nicht den Schlüssel (da er lang ist, Sonderzeichen beinhaltet usw.)
Aber deshalb noch einmal die Frage bevor ich mich weiter quäle und es gar nicht möglich ist:
Kann ich nun auch Daten von PC2 abfragen oder nicht? In anderen Foren hatte ich gelesen das es geht und ich meine Ich habe ja alle Daten da wird es doch gehen.

@HaxOr:
Ich möchte wenn es geht keine Trojaner usw. auf den anderen Pc öffnen ist ja alles nur zu Testzwecken gedacht.

Ich habe es doch schon oben geschrieben:
Es geht, aber es ist verboten, fremde PCs auszuspähen - fremde PCs können durchaus PCs aus dem eigenen Netz sein! Auch wenn es nur zu "Testzwecken" ist, könnte das Beihilfe zu einer Straftat sein, und dazu gibt es bei Powerforen keine Tipps.
Aircrack & Co kannst du bei WPA vergessen.

Wenn du wirklich Zugriff auf PC2 hast, installier' den Wireshark dort. Wenn nicht, ist es eine Straftat.

Moment mal...du willst mir jetzt aber nicht erklären dass es eine Straftat ist, wenn ich in meinem eigenen Netz nen Rechner, auf den ich sowieso normalen Zugriff hätte, zu Testzwecken ausspioniere.....oder?

Das Strafgesetzbuch spricht von "Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind" (§202a Abs. 1 und 2). Das kann durchaus ein Rechner sein, der zwar im gleichen Netz steht, aber jemand anderem in der Familie gehört.

Was mich bei TicTacTö so stutzig macht, ist seine hartnäckige Weigerung, den Wireshark direkt auf dem anderen PC zu installieren. Offenbar hat er also normalerweise KEINEN Zugriff darauf, und in dem Fall wäre das Abfangen und Ausspähen der Netzwerkkommunikation eine Straftat.

http://dejure.org/gesetze/StGB/202a.html und
http://dejure.org/gesetze/StGB/202b.html

Mit deinen eigenen PCs kannst du machen, was du willst.

Na, dann hab ich dich missverstanden.....wenn ich noch nicht mal mehr auf meinen Rechnern machen kann was ich will, wo hätte das hinführen sollen? ^^

Egal88 schrieb:

Das Strafgesetzbuch spricht von "Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind" (§202a Abs. 1 und 2). Das kann durchaus ein Rechner sein, der zwar im gleichen Netz steht, aber jemand anderem in der Familie gehört.

Was mich bei TicTacTö so stutzig macht, ist seine hartnäckige Weigerung, den Wireshark direkt auf dem anderen PC zu installieren. Offenbar hat er also normalerweise KEINEN Zugriff darauf, und in dem Fall wäre das Abfangen und Ausspähen der Netzwerkkommunikation eine Straftat.

http://dejure.org/gesetze/StGB/202a.html und
http://dejure.org/gesetze/StGB/202b.html

Mit deinen eigenen PCs kannst du machen, was du willst.

Zum Vergrößern anklicken....

Ok ich will es jetzt noch ein letztes mal erklären:
Ich selber habe zwei PC´s die MIR gehören niemand anders das heißt es ist kein fremder PC! Selbst wenn er jemanden aus meine Familie gehören würde währe es nicht weiter schlimm. Warum? Ganz einfach du glaubst doch echt nicht selber das ein eigenes Familienmitglied einen anzeigt oder wenn es so bei dir ist dann stimmt da etwas nicht...
Aber auch dies ist bei mir nicht der Fall. Es sind zwei PC´s die mir gehören. Ein Stand PC und ein Laptop. Und daher ist es auch kein fremder Datenverkehr. Und warum sollte ich mir Wireshark auf dem zweitem PC installieren ich weigere mich nicht! Für mich ergibt es einfach keinen Sinn! Ich nutze meinen zweiten PC nicht mehr nur jetzt für dieses ,,Projekt". Ich habe schon Wireshark auf dem ersten PC installiert und daher konnte ich da schon nachverfolgen was passiert wenn ich eine Website öffne. Mir geht es gar nicht darum spezielle Daten von PC 2 zu filtern ich möchte nur das Wissen erlangen wie ich das mache.
Außerdem noch nebenbei siehst du jetzt z.B. einen Chemie Lehrer auch also Mittäter da er den Schülern z.B. die Knallgasprobe zeigt? Und ein Schüler mit Hilfe von Wasserstoff eine Explosion erzeugt wobei z.B. die Hand vom Mitschüler weg gesprengt wird? Ich weiß es ist ein krasses Beispiel aber Mitschuld würdest du denke ich mal nicht bekommen. Aber das kann eigentlich keiner so genau sagen da jeder Richter anders entscheidet. Ich möchte das Wissen ja nicht zu bösen Zwecken anwenden.
Siehe das jetzt nicht als Angriff ich wollte es nur noch ein letztes mal erklären weil es einfach nicht klar war.

Viele Grüße
TicTacTö

Es wurde doch jetzt oft genug gesagt das du den Wireshark auf dem zweiten PC installieren musst, wenn du Daten vom zweiten PC mitlesen willst....

Die einzigen Daten die du auf PC1 von PC2 lesen könntest, sind Daten, mit denen die beiden PC´s miteinander kommunizieren...wie soll PC1 an Daten kommen die PC2 sonst wo hin sendet....