sehen wer meine freigaben oder einen Sniffer nutzt

[K0nfus]

Hallo,
wir haben hier ein privates hausnetzwerk und in letzter zeit habe ich die vermutung, dass hier jemand einen sniffer nutzt und leute kickt die das internet intensiver nutzen. gibt es evtl. ein tool mit dem man solche sniffer ausfindig machen kann? zudem fände ich es nett wenn mich mein betriebssystem (MacOS 10.6) benachichtigen würde wenn jemand meine freigaben nutzt. kennt jemand eine einstellung oder ein tool dafür?

gruß Ray

 

[DrunkenFreak]

Wenn es die Sambafreigaben sind, kannst du auf der Shell smbstatus nutzen, um zu gucken, wer verbunden ist.

Den Sniffer könntest du mit Wireshark ausfindig machen. Für das ganze Netzwerk musst du dann Promiscuous mode nutzen (ich weiß aber nicht, inwiefern das geht)

 

[redweasel]

Einen Sniffer zu erkennen ist eher schwierig. Die gängigen Erkennungstools verlassen sich da auf Bugs in den jeweiligen Betriebssystemen oder Sniffern, um diese zu erkennen. Ist also nicht wirklich zuverlässig.

 

[andrequick]

Guten Tag zusammen. Ich greife den Thread mal auf ohne was zur Beantwortung beizutragen. Aber weil mich deine Angaben etwas schockieren, wollte ich Unwissender mal nachfragen, wie weit "Sniffer" auf Mac OS X-Systemen verbreitet sind? Kennt sich da jemand aus? Ist es möglich, für einen Windows-User ein OS-X Netzwerk oder Server auszuspähen? Der Sniffer müsste sich dann im selben Netzwerk bewegen?

 

[redweasel]

Netzwerk Sniffer sind an sich unabhänig vom Betriebssystem. Die Protokolle, also die Sprachen, der meisten Netzwerkdienste sind das ja auch. Webseiten werden beispielsweise über HTTP übertragen - ob du nun auf einem Mac bist oder auf einem PC.

Die gängigen Tools wie Wireshark gibt es auch auf allen Systemen.

Damit man Netzwerkverkehr aber sniffen kann, muss man sich im selben Netzwerk bewegen. Und dann kommt es auch noch darauf an, wie dieses Netzwerk aufgebaut ist. In einem Ethernet Netzwerk mit Switches kannst du üblicherweise den Verkehr von anderen Computern nicht sehen. In einem Netzwerk mit Hubs schon. Ebenso in einem Wireless LAN.

Wichtig ist also, dass man sich entweder in einem geschützten Netzwerk befinden (WLAN also z.B. nur verschlüsselt und mit Passwort) und/oder sensible Daten nur über entsprechend geschützte Protokolle verschickt. Also z.B. HTTPS (SSL) anstatt HTTP, oder Mails verschlüsselt mit S/MIME oder PGP. So könnte ein Sniffer zwar noch Daten empfangen, aber diese wären unlesbar.

 

[andrequick]

Worin liegt den in diesem Zusammenhang der Unterschied zwischen Hubs und Switches? WLAN ist klar. Aber okay, ich habe sniffen anders interpretiert. Es geht dabei um die Auswertung von Verbdindungslogs?! E-Mails lesen wäre damit auch möglich?

 

[twiederh]

Wireshark ist ein Sniffer. Einen Sniffer zu erkennen ist fast unmöglich, da er passiv arbeitet und nicht aktiv am Netzwerkverkehr teilnimmt.

 

[twiederh]

Ein Hub sendet die Pakete, die er auf einem Port bekommt, an alle anderen Ports. Ein Switch erkennt, an welches Gerät die Pakete gerichtet sind und sendet sie nur an den Zielport. Allerdings kann man auf Switches einiger Hersteller Ports definieren, die allen Traffic erhalten (sogenannte SPAN Ports), das sind dann die Ports, an denen üblicherweise ein Sniffer hängt.

 

[redweasel]

Worin liegt den in diesem Zusammenhang der Unterschied zwischen Hubs und Switches? WLAN ist klar. Aber okay, ich habe sniffen anders interpretiert. Es geht dabei um die Auswertung von Verbdindungslogs?! E-Mails lesen wäre damit auch möglich?

Einen Hub kannst du dir vorstellen wie eine WG. Gemeinsamens Wohnzimmer, alle Bewohner sehen rein. Ein Switch ist wie eine Ansammlung einzelner Wohnungen. Ich hoffe der Vergleich ist verständlich und hinkt nicht allzu sehr.

Nicht Verbindungslogs, sondern die Verbindungen an sich. Alles was nicht verschlüsselt ist kann man damit grundsätzlich sehen. E-Mails, Login Daten von Websites etc.