Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Reply to this topicStart new topic
> Ethereal
CyberFred
Beitrag 24.04.2003, 20:18
Beitrag #1



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 39
Mitglied seit: 16.04.2003
Wohnort: Jena
Mitglieds-Nr.: 32
Virenscanner:
KAV 5.0
Firewall:
nein



Hi!
Kennt ihr eine gute Anleitung zu der Windowsversion von Ethereal?
Ich sehe zwar, ob Packete zwischen meinem PC und dem Internet versendet werden, aber weder weis ich die gecapturten packete auszuwerten noch kann ich nirgends sehen, welche Anwendung welche Packete hervorruft. Könnt ihr mir helfen?

ciao unsure.gif


--------------------
Gutta cavat lapidem, non vi sed saepe cadendo. (Ovid)
Go to the top of the page
 
+Quote Post
Rokop
Beitrag 24.04.2003, 22:23
Beitrag #2



Leader of the Pack & Mr. Shishandis
Gruppensymbol

Gruppe: Administratoren
Beiträge: 4.412
Mitglied seit: 19.04.2003
Wohnort: Kaufungen
Mitglieds-Nr.: 43

Betriebssystem:
Mac OS 10.5 Leopard
Virenscanner:
keinen
Firewall:
keine



Hm, hab mal ein wenig gegoogelt aber auch nichts verwertbares gefunden... B)


--------------------
(-- Roman --)
Go to the top of the page
 
+Quote Post
Gast_Bo Derek_*
Beitrag 24.04.2003, 22:53
Beitrag #3






Gäste






Hm, woher soll Etheral wissen, welches Programm das Paket geschickt hat? Mal 'ne blöde Frage: Ethereal ist doch ein Paket Analyzer!? Pakete werden analysiert, indem Netzwerkgeräte überwacht werden. Von diesen werden dann Pakete, sofern das Protokoll unterstützt wird, abgefangen. Wenn Du was mit den Paketen anfangen willst, musst Du etwas über Netzwerkprotokolle lernen. Welche Kommunikation erfordert welches Protokoll. Was ist nötig, was unnötig. Wieviel Daten muss ein Programm übertragen und wie viele Bytes wurden nun tatsächlich übertragen. Etc., etc..

Minimale Grundvoraussetzungen sind aber sicher: http://www.ethereal.com/docs/user-guide/
Go to the top of the page
 
+Quote Post
CyberFred
Beitrag 25.04.2003, 10:25
Beitrag #4


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 39
Mitglied seit: 16.04.2003
Wohnort: Jena
Mitglieds-Nr.: 32
Virenscanner:
KAV 5.0
Firewall:
nein



Mir geht es einfach darum ohne Firewall zu überprüfen, ob sich eine bestimmte Anwendung ins Netz verbindet. Beispiel Winamp 3. YAW 3.5 meint, dass Winamp prinzipiell in der lage ist eine Nummer zu wählen. Also habe ich mal alle Anwendungen ausgeschaltet die bei mir Traffic verursachen, dann Ethereal gestartet und anschließend die Winamp3.exe. Ergebnis war, dass Winamp kein einziges mal ins Internet eine Verbindung aufgenommen hat, da mein Ethereal kein einziges Paket aufgelistet hat.
Deswegen such ich nach einem weg überprüfen zu können, ob sich eine Anwendung tatsächlich ins Internet verbindet oder nicht. Da mir Ethereal aber nicht anzeigen kann welche Anwendung den Traffic hervorgerufen hat und ich nicht jedes mal erst alle Anwendungen die sich mit dem Internet verbinden können abstellen möchte, um zu sehen ob die zu testende Anwendung nach hause telefoniert muss ich wohl nach ner anderen Lösung suchen... unsure.gif

ciao


--------------------
Gutta cavat lapidem, non vi sed saepe cadendo. (Ovid)
Go to the top of the page
 
+Quote Post
Gast_Bo Derek_*
Beitrag 25.04.2003, 10:47
Beitrag #5






Gäste






Was Du brauchst ist kein Sniffer, sondern das hier: Active Ports. Damit kannst Du TCP und UDP Anschlüsse überwachen und das Freeware Programm zeigt Dir an, welche Anwendung sich verbindet.

Noch etwas zu: "Winamp kann Nummern wählen"... neee, zwar könnte man prinzipiell jedes Programm so verändern, dass es Nummern wählt. Hier geht es aber darum, ob ein Programm sich mit dem Internet verbindet, obwohl dies nicht nötig ist. Das ist dann das so genannte "Phonehome" oder "Spyware" Problem.

Bei Winamp ist das aber schwierig, denn prinzipiell funktioniert Winamp in allen aktuellen Versionen auch als Webradio, Web-TV und Video Application. In dieser Eigenschaft MUSS sich das Programm mit dem Internet verbinden. Du kannst hier also nur überprüfen, ob es nur Daten mit dem Server austauscht, von dem Du diese angefordert hast.
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 13:27
Impressum