Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Netwerk testen  (gelezen 846 keer)

QXNATOR_

  • Gast
Netwerk testen
« Gepost op: 2007/04/06, 13:03:49 »
Hoi ik heb gister ons thuis netwerk getest
HOST 1  - - - - - - - - - - - - - - - - - - - -> HOST 2
   (poisend) (poisoned)
       |                                               ^
       |                                               |
        ------------> Aanvallende HOST  ------------------
                     ( ikke dus )
Het is me gelukt om ''de men in the middel'' te worden Het is voor mij de eerste keer dat ik hier mee werk ,Mijn vraag is  hoe kan ik de pakketjes opbouwen  zo dat ik ze kan lezen?.:)

Groet
Michael.

QXNATOR_

  • Gast
Netwerk testen
« Reactie #1 Gepost op: 2007/04/06, 16:41:54 »
Citaat van: QXNATOR_
Hoi ik heb gister ons thuis netwerk getest
HOST 1  - - - - - - - - - - - - - - - - - - - -> HOST 2
   (poisend) (poisoned)
       |                                               ^
       |                                               |
        ------------> Aanvallende HOST  ------------------
                     ( ikke dus )
Het is me gelukt om ''de men in the middel'' te worden Het is voor mij de eerste keer dat ik hier mee werk ,Mijn vraag is  hoe kan ik de pakketjes opbouwen  zo dat ik ze kan lezen?.:)  doe ik dat met etter,,, zelf of kan ik daar beter een ander programpje voor pakken ?.
 
P.S
Als dit niet een geschikt topic is voor dit forum had ik dat ook graag gelezen.

Groet
Michael.

Denzo

  • Gast
Netwerk testen
« Reactie #2 Gepost op: 2007/04/06, 17:07:57 »
Ik mag dan geen mod zijn ofzo maar zinloze bumps zijn nogal irritant. Wacht gewoon even op een antwoord.

Offline Tukcedo

  • Lid
    • http://www.tukcedo.nl
  • Steunpunt: Nee
Netwerk testen
« Reactie #3 Gepost op: 2007/04/06, 20:09:42 »
Je doel is me nog niet helemaal duidelijk: je hebt zo te zien ARP poisoning gedaan en je onderschept TCP pakketjes?

Pakketjes kun je alleen lezen en weer samenstellen tot iets zinnigs met speciale software. Zoek op Google maar es op "sniffing" dan kom je ze vanzelf tegen. Heb het zelf al heel lang niet meer gedaan - nee, geen conclusies aan verbingen ajb ;-))) - dus kan er niet eentje zo aanraden ...
Tukcedo Services - Unix en Linux Consultants
http://www.tukcedo.nl

QXNATOR_

  • Gast
Netwerk testen
« Reactie #4 Gepost op: 2007/04/06, 21:12:09 »
Citaat van: tukcedo
Je doel is me nog niet helemaal duidelijk: je hebt zo te zien ARP poisoning gedaan en je onderschept TCP pakketjes?

Pakketjes kun je alleen lezen en weer samenstellen tot iets zinnigs met speciale software. Zoek op Google maar es op "sniffing" dan kom je ze vanzelf tegen. Heb het zelf al heel lang niet meer gedaan - nee, geen conclusies aan verbingen ajb ;-))) - dus kan er niet eentje zo aanraden ...
Ja idd TCP pakketjes  ja software  heb ik wireshark en Ehterreal.
Maar het probleem is dat ik niet begrijp naar wat ik het dan moet decoden want er staat een hele lijst.
..want als je arp start dan  vliegen je de pakketjes om de oren ..
Is het mogenlijk  de Terminal history te dumpen?

Offline Soul-Sing

  • Lid
  • Steunpunt: Nee
Netwerk testen
« Reactie #5 Gepost op: 2007/04/06, 21:13:59 »
Citaat van: QXNATOR_
Citaat van: tukcedo
Je doel is me nog niet helemaal duidelijk: je hebt zo te zien ARP poisoning gedaan en je onderschept TCP pakketjes?

Pakketjes kun je alleen lezen en weer samenstellen tot iets zinnigs met speciale software. Zoek op Google maar es op "sniffing" dan kom je ze vanzelf tegen. Heb het zelf al heel lang niet meer gedaan - nee, geen conclusies aan verbingen ajb ;-))) - dus kan er niet eentje zo aanraden ...
Ja idd TCP pakketjes  ja software  heb ik wireshark en Ehterreal.
Maar het probleem is dat ik niet begrijp naar wat ik het dan moet decoden want er staat een hele lijst.
..want als je arp start dan  vliegen je de pakketjes om de oren ..
Is het mogenlijk  de Terminal history te dumpen?
tcpdump -n -i eth0 > tcpdump.txt
gzip tcpdump.txt

ps wel eerst sudo apt-get install tcpdump
iptraf kan ook hoor...