Re: Remote Packetsniffer?

From: Hendrik Spiegel <hendrik.spiegel(at)ruhr-uni-bochum.de>
Date: Sun, 18 May 2003 03:57:03 +0200



On Sun, 18 May 2003 01:58:55 +0200


"Carsten" <Carsten(at)hashba.de> wrote:



> Hi,


> gibt's unter FreeBSD Remote Packetsniffer?



Wenn Du das ein Tool meinst, daß auf "./krasserremotepacketsniffer


www.heise.de" Dir allen Traffic von und zu 193.99.144.71 anzeigt, dann


nicht, wie auch? 



> Ich würde gerne von hier aus schauen wo das Problem liegt.



SSH, rdesktop, VNC, remote X?



> Ich komme immer wieder da an um festzustellen das es sich


> lediglich um ein Masqerading Problem handelt und gar nichts


> rausgeht. 



Gut, aber wenn Du da bist, warum behebst Du es nicht auch direkt oder


installierst ssh? Dann kannst Du praktisch lokal an dem Rechner


arbeiten, von wo aus auch immer.



> Also wichtig wäre nur das ich die Adresse angeben


> kann die er abhorchen soll. 



Das geht nicht! Wie stellst Du Dir das vor? Einfach "remotepacketsniffer


irgendeinhostiminternet.org" eingeben und schon wird der ganze Traffic


zu Dir geroutet? 



> Generell würde ich auch gerne mein


> LAN damit aushorchen. Ngrep ist schon ganz ok, aber irgendwie


> nervt es das ich damit nur lokal sniffen kann.


> 



Lies Dir mal die Links durch und frage dann nochmal warum man nur


"lokal" sniffen kann. 


Überleg Dir mal was Du da vorhast! Nur so als Beispiel:


Du möchtest gerade eine Möglichkeit haben, mit der Du an einer


beliebigen Kreuzung auf der Erde (Host) in alle vorbeifahrenden Autos


(IP-Pakete) gucken kannst mit Blick in den Kofferraum,


Führerscheinkontrolle usw., OHNE daß Du an dieser Kreuzung bist, noch


hast Du eine Kamera da oder irgend etwas anderes! 


Das geht nur wenn Du z.B. einen Bekannten hast der an dieser Kreuzung


steht(z.B. einen Rechner mit dem Du über ssh direkt an dem Host bist). 



http://www.ruhr-uni-bochum.de/~rothamcw/Lokale.Netze/tcpip.html


http://www.h.shuttle.de/mitch/stuff/docs/TCP-IP-Grundlagen/



Als weiterführende Literatur:


http://www.amazon.de/exec/obidos/ASIN/3897211793/qid=1053222035/sr=2-1/ref=sr_aps_prod_1_1/028-8551353-2022145



-- 
GPG-Schlüssel ID: 09F58D74562E81E1
Fingerprint: 4EE7 D265 7901 927F 9C9B 16C5 09F5 8D74 562E 81E1






To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Sun 18 May 2003 - 03:58:30 CEST













search this site