Am 2. Februar 2011 22:42 schrieb Roland Schmid
<debian@net-service-24.de>:
Am 02.02.2011 um 21:40 schrieb Michael B�
Sicher es ist nicht wirklich schwer einen Router einzurichten, aber die f�h einfachste M�chkeit w�: Einfach einen alten Hub (kein Switch, es sei denn er hat einen Mirror Port) zu nehmen und den einfach zwischen Router und Firewall packen. Dann noch den Rechner ran und los geht's. (Nur zur Info, falls unklar: Hubs schicken alles was Sie an einem Port an Daten bekommen, zu allen anderen Ports raus - also ganz gut f�en "Mann in der Mitte".)
ja, aber im Fall eines Hubs sind das maximal die Layer 1 Header, also nur bits.
(nicht sehr aussagekr�ig)
mit den Headern aus Layer 2 und Layer 3 wird es doch erst interessant f� was Denise vermutlich herausfinden m�e.
Mit "Man in the middle" hat dies zun�st noch wenig zu tun.
Hallo Roland,
also das musst du mir jetzt mal erkl�n. Warum sollte Wireshark nur die Bits von Layer 1 anzeigen k�n? Es ist zwar schon eine Weile her, dass ich Wireshark benutzt habe, aber afair entpackt es die empfangenen Datenpakete (genau wie es jede Netzwerkkarte auch machen w�wenn das Paket f� bestimmt ist) und dann sieht man sehr sch�ie darin eingekapselten Header der Layer 2 Frames, Layer 3 Packets und Layer 4 Segmente - also alles was das Herz begehrt.
Diese Hub Situation war so ziemlich das erste, was mir als Man in the Middle vor etlichen Jahren erkl� wurde, wie kommst du darauf, dass es damit nichts zu tun hat? SCNR - ich quote ungern von Wikipedia, aber damit du nicht extra suchen musst - bei Arten der Angriffe steht u.A.
"Der Angreifer h�t am selben Netzwerkbus wie das Opfer, wodurch ohnehin alle Pakete auch bei ihm ankommen. Dies funktioniert allerdings nur noch bei Netzwerken mit Busstruktur, wie z.�B. Ethernet mit Hub�oder 10BASE2." (aus [1])
Ich bitte um Antwort.
Reply to: