Wireshark-Pakete abfangen und im Klartext anzeigen

hallo erst mal,
ich habe hier zu hause WLAN. einfach aus spaß hab ich mir mal gedanken gemacht, ob es möglich ist die datenpakete die an und von dem router gesendet werden abzufangen und zum beispiel eine e mail im klartext anzeigen lassen zu können, die ich an meinem pc schreibe.
versucht habe ich das mit wireshark, allerdings werde ich aus den informationen, die das tool mir ausgibt, nicht wirklich schlau also wollte ich mal fragen ob sich hier jemand mit wireshark auskennt oder ein anderes tool kennt das mir hilft.
danke für die antworten schon mal im vorraus

Hallo,

Ein anderes Tool hilft Dir da auch nicht weiter. Um zu verstehen, was für Daten ausgetauscht werden, musst Du dich mit den entsprechenden Protokollen beschäftigen (IP, TCP, UDP, HTTP, usw. usf.). Ohne dieses Wissen ist Wireshark nutzlos.

Nic

Für den E-Mail Traffic wäre noch SMTP bzw. POP3/IMAP wichtig.

Wireshark zeigt dir standardmäßig alles an, was über das gewählte Interface gesendet/empfangen wird. Du solltest also als erstes spezifizieren, was du analysieren möchtest.

Für ausgehende E-Mails wäre z.B. die Kommunikation mit dem Mailserver auf Port 25/TCP (SMTP-Protokoll) interessant. Setze in Wireshark also einen Capture-Filter (<CTRL>+<K>, dann bei "Capture Filter" den String "port 25" eingeben) und starte die Analyse. Dann siehst du nur die Pakete, die als Quell- bzw. Zielport den Port 25 haben. Das sollte die Liste erheblich reduzieren und die Analyse einfacher machen.

Wireshark ist übrigens ein hervorragendes Werkzeug, mit dem man auch das Verständnis für die einzelnen von Nic angesprochenen Protokolle verbessern kann. Deine Hausaufgaben (siehe: Hinweis von Nic) solltest du aber auf jeden Fall machen.

vielen dank, das hilft mir doch schon mal weiter, werde ich auf jeden fall gleich ausprobieren. ansatzweise kenne ich mich mit den verschiedenen protokollen ja schon aus, nur das programm ist für mich totales neuland und überflutet mich teilweise mit so vielen informationenen dass der durchblick schon mal schwer fällt
vielen dank noch mal

also in meinem wlan zeigt mir whireshark soviel an (nichts), dass man glatt denken könnt ich wär nicht im inet^^
ach und zombie: nimms mir nicht übel aber deine mützenansammlung find ich irgendwie lächerlich

haxor schrieb:

also in meinem wlan zeigt mir whireshark soviel an (nichts), dass man glatt denken könnt ich wär nicht im inet^^ [...]

Zum Vergrößern anklicken....

Dann machst du etwas falsch. Hast du das richtige Interface gewählt? Ich vermute mal, dass dort der Hase im Pfeffer liegt.

haxor schrieb:

[...] ach und zombie: nimms mir nicht übel aber deine mützenansammlung find ich irgendwie lächerlich

Zum Vergrößern anklicken....

Es ist mir völlig egal, was du von meiner Mützensammlung hälst. Solange du nicht einmal die Shift-Taste findest, nehme ich dich sowieso nicht ernst.

Hallo,

das Problem ist, das wireshark unter Windows WLAN-Karten nur eingeschränkt unterstützt. Man braucht die passende Karte und einen entsprechenden Treiber, der mit 802.11 Frames umgehen kann. Insbesondere muss die WinPCAP die Karte unterstützen. Eine Liste gibts hier: http://www.micro-logix.com/WinPcap/Supported.asp . An den Prozentangaben kann man aber schon sehen, dass nicht jeder Karte in jedem Setup funktioniert.

Fürs WLAN empfiehlt sich daher ein Linux-Laptop.

Nic