Netwerk testen

[QXNATOR_]

Hoi ik heb gister ons thuis netwerk getest

Code: [Selecteer]

HOST 1  - - - - - - - - - - - - - - - - - - - -> HOST 2
   (poisend) (poisoned)
       |                                               ^
       |                                               |
        ------------> Aanvallende HOST  ------------------
                     ( ikke dus )Het is me gelukt om ''de men in the middel'' te worden Het is voor mij de eerste keer dat ik hier mee werk ,Mijn vraag is  hoe kan ik de pakketjes opbouwen  zo dat ik ze kan lezen?.

Groet
Michael.

[QXNATOR_]

Hoi ik heb gister ons thuis netwerk getest

Code: [Selecteer]

HOST 1  - - - - - - - - - - - - - - - - - - - -> HOST 2
   (poisend) (poisoned)
       |                                               ^
       |                                               |
        ------------> Aanvallende HOST  ------------------
                     ( ikke dus )Het is me gelukt om ''de men in the middel'' te worden Het is voor mij de eerste keer dat ik hier mee werk ,Mijn vraag is  hoe kan ik de pakketjes opbouwen  zo dat ik ze kan lezen?.  doe ik dat met etter,,, zelf of kan ik daar beter een ander programpje voor pakken ?.
 
P.S
Als dit niet een geschikt topic is voor dit forum had ik dat ook graag gelezen.

Groet
Michael.

[Denzo]

Ik mag dan geen mod zijn ofzo maar zinloze bumps zijn nogal irritant. Wacht gewoon even op een antwoord.

[Tukcedo]

Je doel is me nog niet helemaal duidelijk: je hebt zo te zien ARP poisoning gedaan en je onderschept TCP pakketjes?

Pakketjes kun je alleen lezen en weer samenstellen tot iets zinnigs met speciale software. Zoek op Google maar es op "sniffing" dan kom je ze vanzelf tegen. Heb het zelf al heel lang niet meer gedaan - nee, geen conclusies aan verbingen ajb ;-))) - dus kan er niet eentje zo aanraden ...

[QXNATOR_]

Je doel is me nog niet helemaal duidelijk: je hebt zo te zien ARP poisoning gedaan en je onderschept TCP pakketjes?

Pakketjes kun je alleen lezen en weer samenstellen tot iets zinnigs met speciale software. Zoek op Google maar es op "sniffing" dan kom je ze vanzelf tegen. Heb het zelf al heel lang niet meer gedaan - nee, geen conclusies aan verbingen ajb ;-))) - dus kan er niet eentje zo aanraden ...

Ja idd TCP pakketjes  ja software  heb ik wireshark en Ehterreal.
Maar het probleem is dat ik niet begrijp naar wat ik het dan moet decoden want er staat een hele lijst.
..want als je arp start dan  vliegen je de pakketjes om de oren ..
Is het mogenlijk  de Terminal history te dumpen?

[Soul-Sing]

Je doel is me nog niet helemaal duidelijk: je hebt zo te zien ARP poisoning gedaan en je onderschept TCP pakketjes?

Pakketjes kun je alleen lezen en weer samenstellen tot iets zinnigs met speciale software. Zoek op Google maar es op "sniffing" dan kom je ze vanzelf tegen. Heb het zelf al heel lang niet meer gedaan - nee, geen conclusies aan verbingen ajb ;-))) - dus kan er niet eentje zo aanraden ...

Ja idd TCP pakketjes  ja software  heb ik wireshark en Ehterreal.
Maar het probleem is dat ik niet begrijp naar wat ik het dan moet decoden want er staat een hele lijst.
..want als je arp start dan  vliegen je de pakketjes om de oren ..
Is het mogenlijk  de Terminal history te dumpen?

tcpdump -n -i eth0 > tcpdump.txt
gzip tcpdump.txt

ps wel eerst sudo apt-get install tcpdump
iptraf kan ook hoor...