ettercap Problem

  • Ersteller pfannkuchen2001
  • Erstellt am
pfannkuchen2001

pfannkuchen2001

Aktives Mitglied
Thread Starter
Dabei seit
17.02.2006
Beiträge
2.600
Reaktionspunkte
48
Hallo,

ich habe ettercap ettercap NG-0.7.3 via finkinstalliert, und es läuft prima - keinerlei compilier probleme. selbst die GTK Gui läuft.
nun aber zu meinem Problem:
wenn ich anfange zu scannen (arp) dann bekomme ich tausende errormessages wie diese hier:
Code: 
SEND L3 ERROR: 28 byte packet (0800:01) destined to 192.168.11.4 was not forwarded (libnet_write_raw_ipv4(): -1 bytes written (Invalid argument)

was ist da falsch? hat jemand eine ahnung?
ich hab schon google, http://ettercap.sourceforge.net/ und insecure.org abgesucht, aber ohne erfolg.

ich habe 10.4.8 am laufen...

also: vorschläge?
 
für raw packages muss man root sein, d.h. starte es mal mit sudo...
 
hab ich!

ich glaube, das es irgendwas damit zu tun hat, das mein kernel raw ips forwardet, und ettercap auch?
--> noch andere vorschläge?

Hannes

PS.: ich hab ne intelmaschine, macht das vielleicht (mal wieder) probleme? eher nicht oder?
PPS.:
ettercap sagt folgendes:
Listening on en0... (Ethernet)

en0 -> 00:16:CB:90:59:E4 192.168.11.45 255.255.255.0

SSL dissection needs a valid 'redir_command_on' script in the etter.conf file
Privileges dropped to UID 65534 GID 65534...

28 plugins
39 protocol dissectors
53 ports monitored
7587 mac vendor fingerprint
1698 tcp OS fingerprint
2183 known services
Randomizing 255 hosts for scanning...
Scanning the whole netmask for 255 hosts...
6 hosts added to the hosts list...
Starting Unified sniffing...


ARP poisoning victims:

GROUP 1 : ANY (all the hosts in the list)

GROUP 2 : ANY (all the hosts in the list)
SEND L3 ERROR: 28 byte packet (0800:01) destined to 192.168.11.253 was not forwarded (libnet_write_raw_ipv4(): -1 bytes written (Invalid argument)
)
SEND L3 ERROR: 28 byte packet (0800:01) destined to 192.168.11.240 was not forwarded (libnet_write_raw_ipv4(): -1 bytes written (Invalid argument)
)
SEND L3 ERROR: 28 byte packet (0800:01) destined to 192.168.11.254 was not forwarded (libnet_write_raw_ipv4(): -1 bytes written (Invalid argument)
)
.
.
.
ARP poisoner deactivated.
Zum Vergrößern anklicken....
hilft das?
 
dann guck mit sysctl halt nach...
 
hmm
ich weis nicht so recht, aber
net.inet6.ip6.forwarding: 0
Zum Vergrößern anklicken....
bedeutet doch, das er das nicht tut?

noch ne idee?

EDIT ach neee, ipv4.... ...hmm dazu steht nix da.
 
net.inet.ip.forwarding: 0
net.inet.ip.fastforwarding: 0

taucht bei dir nicht auf? ;)
 
doch, tuts.

also alles eigendlich richtig, also falscher lösungsansatz...
andere idee?
 
tja, arp poisoning aka spoofing ist ja auch böse und das soll man nicht ;)
 
hmm
das ist doch aber keine lösung eines Problems?!
und so lange ich das mit meinen eigenen rechnern mache, ist das alles andere als böse!

Hannes
 
pfannkuchen2001 schrieb:
Hallo,

ich habe ettercap ettercap NG-0.7.3 via finkinstalliert, und es läuft prima - keinerlei compilier probleme. selbst die GTK Gui läuft.
nun aber zu meinem Problem:
wenn ich anfange zu scannen (arp) dann bekomme ich tausende errormessages wie diese hier:
Code: 
SEND L3 ERROR: 28 byte packet (0800:01) destined to 192.168.11.4 was not forwarded (libnet_write_raw_ipv4(): -1 bytes written (Invalid argument)

was ist da falsch? hat jemand eine ahnung?
ich hab schon google, http://ettercap.sourceforge.net/ und insecure.org abgesucht, aber ohne erfolg.

ich habe 10.4.8 am laufen...

also: vorschläge?
Zum Vergrößern anklicken....

Hallo, ich bin ein Newbee im Umgang mit MacOSX. Wie installiere ich Fink und Ettercap? Besten Dank für eure Tipps...
 
hmm ich würde dir vorschlagen, die dokumentation von fink zu lesen! ( http://fink.sourceforge.net/ )
da sollten sich eigendlich alle fragen klären.

wenn du etwas genauere fragen hast kannst du ja weiterfrgen... :)

Hannes
 
guude,

wie konntet ihr denn ettercap mit fink installieren? ich bekam die meldung das das paket nicht vorhanden sei. mit darwinports klappte es dann. und seit wann gibts denn da ne gui dafuer?
 
naja, seit wann kann ich dir nicht sagen, aber bei fink heisst das packet: "ettercap-ssl-gtk" wenn du das installiert hast, kannst du per "sudo ettercap -G" ettercap mit einer relativ schicken gui starten!

Hannes

PS.: ich glaube du musst bei fink aktivieren, das er auch die unstable-versionen mit anzeigt/installiert...
 
guude,

pfannkuchen2001 schrieb:
naja, seit wann kann ich dir nicht sagen, aber bei fink heisst das packet: "ettercap-ssl-gtk"
Zum Vergrößern anklicken....
couldn´t find package ettercap-ssl-gtk bekomm ich als fehlermeldung...


was mich zu der frage bringt...
pfannkuchen2001 schrieb:
... du musst bei fink aktivieren, das er auch die unstable-versionen mit anzeigt/installiert...
Zum Vergrößern anklicken....
wie mach ich das ?
 
du musst die datei /sw/etc/fink.conf oeffnen und die zeile

Code: 
Trees: local/main stable/main stable/crypto

wie folgt abaendern
Code: 
Trees: local/main stable/main stable/crypto unstable/main unstable/crypto

danach
fink selfupdate; fink index; fink scanpackages
im terminal eingeben
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten