robotroonie 10 Geschrieben 10. August 2006 Melden Teilen Geschrieben 10. August 2006 Ich muss Folgendes protokollieren: Traffic, der über/zu einem W-Lan-Router läuft, der im Netz vorhanden ist (selbes Subnetz und daher erreichbar; aber keine direkte physische Verbindung). Speziell den Traffic, der über eine http-administrierbare Oberfläche eingegeben wird. Der Router soll ein proprietäres Protokoll verwenden > dies ist aber sicher doch nur für den Traffic zwischen den 2 W-LAN-Routern relevant? Tools wie Ethereal sind mir bekannt; jedoch lauschen die ja doch an der rechnereigenen NIC (dort, wo das Tool ausgeführt wird). Auf dem Router selbst kann es ja kaum laufen > was gibt es noch für Möglichkeiten oder Tools??? Gibt es Sniffer, die ich auf eine beliebige IP im Netz setzen kann (speziell eingehender Traffic)? Link zu diesem Kommentar
weg5st0 10 Geschrieben 10. August 2006 Melden Teilen Geschrieben 10. August 2006 Hi, Missverständnis: Ethereal (und alle anderen die ich kenne) unterstützen den sog. promiscous Mode. Da s heisst sie zeichnen alle Pakete auf, auch solche die nicht für die Mac bestimmt sind. Damit du die aber siehst, brauchst du entweder einen Hub am Routerinterface, das du überwachen willst oder einen Switch der Port-mirroring unterstützt. Fraglich ist, was du erreichen willst, und ob du mit einem Sniffer ans Ziel kommst. Erklär die Problemstellung nochmal genauer. Link zu diesem Kommentar
robotroonie 10 Geschrieben 10. August 2006 Autor Melden Teilen Geschrieben 10. August 2006 Es geht um Folgendes: die Funkstrecke wurde von einer externen Firma betreut. Mit dieser gab es ein Zerwürfnis, da sie den Verpflichtungen des abgeschlossenen (und jahrelang bezahlten) Wartungsvertrages nur zum Teil (25%) nachgekommen ist und es schließlich zu einem mehrmonatigen Totalausfall kam, ohne das es die Firma scherte. Danach wurden neue Geräte von der Firma installiert und kfg. Der Vertrag wurde aus og. Gründen aufgelöst. Nun besteht aber die Weigerung der Firma fort, die Zugangsdaten (Passwort) zur Administration der Funkstrecke herauszugeben (obwohl kein Vertragsverhältnis mehr besteht). Klar ist auch ein Total-Reset (auf Werkseinstellung) möglich. Da aber unbekannt ist, was in welchem Umfang danach konfiguriert werden muss, ist das Risiko dabei zu groß (ohne PW ist auch kein vorheriges Backup möglich). BruteForce-Tools zum PW-Knacken dürften nichts Bringen - aufgrund des proprietären Protokolls. Ein Keylogger wäre optimal; aber es ist anzunehmen, dass die Fa für Ihren Zugriff ein eigenes, mitgebrachtes Notebook nutzt. Da nun (aufgrund einer Umstellung des IP-Adressbereiches) die Fa noch einmal beauftragt wurde, die nötigen Änderungen an den 2 Routern vorzunehmen, würde sich ja hier die Gelegenheit bieten. Link zu diesem Kommentar
weg5st0 10 Geschrieben 10. August 2006 Melden Teilen Geschrieben 10. August 2006 Sorry - aber was du vorhast ist illegal! Wenn die Firma die Passworte nicht verrät, dann weiß sie auch warum. Wenn das nicht so ist, dann holt sie der Anwalt oder sonstwer. Aber bei sowas: Kein support! Link zu diesem Kommentar
grizzly999 11 Geschrieben 10. August 2006 Melden Teilen Geschrieben 10. August 2006 Korrekt, KEIN SUPPORT für so etwas hier im Board. Dzu gleich die Aufforderung, dir die Boardergeln, die du bei der Anmeldung abgezeichnet hast, durchzulesen!! grizzly999 Link zu diesem Kommentar
marka 584 Geschrieben 10. August 2006 Melden Teilen Geschrieben 10. August 2006 Grizzly war schneller! Trotzdem: Da wir nicht nachvollziehen können, ob jemand auch die Wahrheit erzählt, werden derartige Anfragen hier nicht supportet. Ich möchte Dir jetzt wirklich nichts unterstellen, versteh' mich da bitte nicht falsch, aber wir müssen da konsequent bleiben! Danke für Dein Verständnis! Link zu diesem Kommentar
Empfohlene Beiträge