Re: Sniffer Paket an einem Port auslesen
Am Wed, 17. January 2007 11:13 schrieb Dirk Schleicher:
> Hallo Leute,
>
> ich möchte die Pakete die an meinem Rechner am Port 445 ankommen
> untersuchen. Dazu habe ich sniffit installiert.
> Leider will es nicht so.
>
> sniffit -F wlam0 -s 192.168.182.2 -p 445
> Forcing device to wlam0 (user requested)...
> Make sure you have read the docs carefully.
> ioctl: No such device
>
> 1. Was mache ich falsch?
Kurz, Tippfehler *grins*
Du hast wlan0 falsch geschrieben.
Aus 'man sniffit':
-F snifdevice
Force sniffit to use a certain network device. snifdevice can be found
with ifconfig (see ifconfig(8) ). sniffit supports ethernet and PPP
by default.
Die zur Verfügung stehenden Netzwerkkarten siehst du mit:
ifconfig |grep -v "^ "|awk '{ print $1 }'
>
> 2. Was für Programme sind dazu noch geeignet?
Hängt davon ab was man denn nun genau vorhat, solls für die Konsole sein oder
mit gui, ...
Welche Programme es gibt erfährst du mit einem:
apt-cache search sniff
Das wirft bei mir schon mal eine recht umfangreiche Liste von Anwendungen aus.
Recht verbreitet und beliebt sind:
airsnort - WLAN sniffer
dsniff - Various tools to sniff network traffic for cleartext insecurities
ettercap - Multipurpose sniffer/interceptor/logger for switched LAN
kismet - Wireless 802.11b monitoring tool
ngrep - grep for network traffic
prismstumbler - Wireless network sniffer
tshark - network traffic analyzer (console)
wireshark - network traffic analyzer
Tschüss,
Wolfgang
Reply to: