T
toor
Jungspund
Hallo liebe Unixboard Community
Ich führe in letzter Zeit Test zu lokalen Netzwerken durch um ein
wenig mehr über die Vorgängen und wichtigen Programmen in Erfahrung
zu bringen. So hab ich mich letzten einmal mit Netzwerksniffing
befasst. Nach anfänglichem erstaunen, merke ich doch bald das sich
für mich mit den erfassten Daten wenig anfangen lässt. So ergab sich
einige Fragen bei den ich Hilfe bräuchte.
Erstmal ein paar Daten.
Das Test-Netzwerk besteht aus 3 Rechnern.
Welche mit Ubuntu Linux, Windows XP und Knoppix Linux ausgestattet
sind.
Auf dem Windows Rechner ist ein telnet Server installiert, da es so
weit ich das erfahren habe in einem telnet Netzwerk keine
Verschlüsslung gibt.
Der Knoppix Rechner dient als Client zu dem Windows Rechner.
Der Ubuntu Rechner wird als Überwacher eingesetzt.
Der Versuch
Der Knoppix Rechner soll sich auf dem Windows Rechner verbinden.
Der Ubuntu Rechner soll dabei die Daten die auf dem Emfangsport des
telnet Server ein und ausgehen protokollieren und auswerten.
So weit die Theorie, in der Praxis kann ich mit den Protokollierten
Dateien nicht viel anfangen. In einem Test starte ich tcpdump wie
folgt: tcpdump port 23 -n -X
und tippte auf dem telnet client "hallo" ein. Das brachte mir eine
Ausgabe die 25 Zeilen pro Buchstabe lang war. Wobei in der 5 jeweils
der Buchstabe war.
Nach Suche nach besseren Auswertmöglichkeiten setze ich tcptracer ein
um die Daten besser auswerten zu können. Nur dieses Tat entweder
nicht viel oder das falsche. Da die Option mir sehr undurchsichtig
erscheinen, bräuchte ich etwas Hilfe zu tcpdump tcptrace.
Gibt es Optionen die mir die Ausgabe von tcpdump einwenig klarer da
stellen?
Welche Information kann mir tcptracer gesondert ausgeben und wie
heißen die dazu benötigten Optionen?
Kann mir tcptracer auch schlicht den Text ausgeben den ich in telnet
eingebe?
Sind tcpdump und tcptracer überhaupt dafür geeignet?
Kann man eigentlich gegen das mitsniffen von Daten überhaupt was tun
außer Verschlüsslung?
Gibt es Firewalls die in einem lokalen Netzwerk so etwas erkennen
könnten?
Und eigentlich das wichtigste: Wo finde ich dazu genaue HOWTOs in
Deutsch, und wenn ihr schon dabei seid könnte ihr mich auch gerne
weitere Links zu HOWTOs geben die euch zum Thema Netzwerk, Netzwerk
Sicherheit, Sicherheit von Samba Servern, Iptables einfallen.
Noch zum Schluss: Um die richtige Hilfe zu finde muss man auch ersten
ihren Namen kennen so konnte ich mit den Suchergebnissen bei google
nicht viel anfangen, die meisten Howto die ich dort finden konnte,
befassen sich nur kurz mit dem Thema und da tcp etc. in vielen Foren
steht war auch die Qualität der Ergebnisse allgemein dürftig. Die Man
pages helfen einen zwar doch sind sie zu sehr zusammen gefasst um
wenn man wie ich nicht viel von derartigen Prozessen versteht sich
damit zurecht zu finden.
Mit freundlich Grüßen
Ich führe in letzter Zeit Test zu lokalen Netzwerken durch um ein
wenig mehr über die Vorgängen und wichtigen Programmen in Erfahrung
zu bringen. So hab ich mich letzten einmal mit Netzwerksniffing
befasst. Nach anfänglichem erstaunen, merke ich doch bald das sich
für mich mit den erfassten Daten wenig anfangen lässt. So ergab sich
einige Fragen bei den ich Hilfe bräuchte.
Erstmal ein paar Daten.
Das Test-Netzwerk besteht aus 3 Rechnern.
Welche mit Ubuntu Linux, Windows XP und Knoppix Linux ausgestattet
sind.
Auf dem Windows Rechner ist ein telnet Server installiert, da es so
weit ich das erfahren habe in einem telnet Netzwerk keine
Verschlüsslung gibt.
Der Knoppix Rechner dient als Client zu dem Windows Rechner.
Der Ubuntu Rechner wird als Überwacher eingesetzt.
Der Versuch
Der Knoppix Rechner soll sich auf dem Windows Rechner verbinden.
Der Ubuntu Rechner soll dabei die Daten die auf dem Emfangsport des
telnet Server ein und ausgehen protokollieren und auswerten.
So weit die Theorie, in der Praxis kann ich mit den Protokollierten
Dateien nicht viel anfangen. In einem Test starte ich tcpdump wie
folgt: tcpdump port 23 -n -X
und tippte auf dem telnet client "hallo" ein. Das brachte mir eine
Ausgabe die 25 Zeilen pro Buchstabe lang war. Wobei in der 5 jeweils
der Buchstabe war.
Nach Suche nach besseren Auswertmöglichkeiten setze ich tcptracer ein
um die Daten besser auswerten zu können. Nur dieses Tat entweder
nicht viel oder das falsche. Da die Option mir sehr undurchsichtig
erscheinen, bräuchte ich etwas Hilfe zu tcpdump tcptrace.
Gibt es Optionen die mir die Ausgabe von tcpdump einwenig klarer da
stellen?
Welche Information kann mir tcptracer gesondert ausgeben und wie
heißen die dazu benötigten Optionen?
Kann mir tcptracer auch schlicht den Text ausgeben den ich in telnet
eingebe?
Sind tcpdump und tcptracer überhaupt dafür geeignet?
Kann man eigentlich gegen das mitsniffen von Daten überhaupt was tun
außer Verschlüsslung?
Gibt es Firewalls die in einem lokalen Netzwerk so etwas erkennen
könnten?
Und eigentlich das wichtigste: Wo finde ich dazu genaue HOWTOs in
Deutsch, und wenn ihr schon dabei seid könnte ihr mich auch gerne
weitere Links zu HOWTOs geben die euch zum Thema Netzwerk, Netzwerk
Sicherheit, Sicherheit von Samba Servern, Iptables einfallen.
Noch zum Schluss: Um die richtige Hilfe zu finde muss man auch ersten
ihren Namen kennen so konnte ich mit den Suchergebnissen bei google
nicht viel anfangen, die meisten Howto die ich dort finden konnte,
befassen sich nur kurz mit dem Thema und da tcp etc. in vielen Foren
steht war auch die Qualität der Ergebnisse allgemein dürftig. Die Man
pages helfen einen zwar doch sind sie zu sehr zusammen gefasst um
wenn man wie ich nicht viel von derartigen Prozessen versteht sich
damit zurecht zu finden.
Mit freundlich Grüßen