Ethereal ferne IP´s Capturen

[Alphaville2000 10]

Hallo zusammen,

 

momentan analysiere ich ein mittleres Firemennetzwerk mit dem genialen Tool "Ethereal".

Hier nun meine Frage:

 

Ist es mit Ethereal möglich ferne IP´s zu capturen und nicht nur die eigenen Netzwerkschnittstellen?

Wenn ja, wie?

 

Vielen Dank für Eure Hilfe

[the_brayn 10]

Hiho,

 

IMHO nur die eigenen NW-Karten.

 

Gruß Guido

[blub 115]

hi,

dazu musst du den "promiscous mode" aktivieren. Steht in den Capture-Settings

 

cu

blub

[Alphaville2000 10]

@the_brayn: Was ist IMHO?

 

@blubb: Der "promiscous mode" ist Standardmäßig aktiviert, nur finde ich nirgends ein z.B. Eingabefeld, wo die Ziel-IP eingeben kann die Capturen möchte. Vielleicht kannst du mich ich noch ein wenig mehr Unterstützen

 

Danke Euch schonmal.

[WSUSPraxis 48]

@the_brayn: Was ist IMHO?

 

@blubb: Der "promiscous mode" ist Standardmäßig aktiviert, nur finde ich nirgends ein z.B. Eingabefeld, wo die Ziel-IP eingeben kann die Capturen möchte. Vielleicht kannst du mich ich noch ein wenig mehr Unterstützen

 

Danke Euch schonmal.

 

 

Zuerst sagt du , was du wirklich vor hast ???

[Alphaville2000 10]

Ich möchte einige "verdächtige" PC in unserem Firmennetzwerk beobachten, weldche Pakete

diese Clients Empfangen und Versenden. Dieser möchte ich allerdings von meinem Adminplatz

aus erledigen, um mir eine Installation auf den Anwender PC´s zu ersparen. Soll also Zentral ablaufen, die Geschichte.

[Das Urmel 10]

Du suchst nen Fehler im netz?

Ansonsten kommst du mit dem Datenschutz in konflikt, lass es - gibt richtig was auf den Deckel.

[the_brayn 10]

Hiho,

 

http://www.mcseboard.de/showthread.php?t=51351

 

IMHO -> In My Humble Opinion -> Meiner unbedeutenden Meinung nach

 

Gruß Guido

[knuut 10]

Hallo Alphaville2000,

 

gehe ich richtig in der Annahme dass in dem Netzwerk Switches laufen? Wenn ja, sind diese gemanaged? Dann kannst Du nämlich meist einen Snifferport festlegen auf den der gesamte Traffic der zu beobachtenden Ports mitübertragen werden soll (wie bei einem Hub). Wenn nein, hast Du nur die Möglichkeit den Datenverkehr an einem zentralen Punkt (Server oder Gateway) abzugreifen.

 

Zum Datenschutz: Es ist schon erlaubt den Netzwerkverkehr stichprobenmäßig mitzuprotokollieren, allerdings ist es immer ratsam die Geschäftsleitung miteinzubinden.

 

Gruss

 

knuut

[Alphaville2000 10]

Was den Datenschutz angeht macht Euch mal keine Sorgen, dies ist nicht nur von der Geschäftsleitung abgesegnet, sondenr auch mit den betroffenden Usern abgeklärt und abgesprochen. Wir sind sogar so Herzensgut, dass die User bei einer Remotebetreuung erstmal per Softwarebutton mit "JA" die Remoteverbindung zulassen müssen, bevor wir diese Betreuen dürfen.....soweit zum Datenschutz ;)

 

Ja wir haben eine Switch und wir haben auch Gateways und genau dies wäre auch der Punkt den ich meine!!!!

Kann ich in Ethereal in Ziel-IP eingeben, die ich Sniffen/Capturen kann? Egal ob ich einen gespiegelten Port oder einen Gateway oder einen anderen PC sniffe. Ich möchte nur eine andere IP als meine eigene IP sniffen ohne Ethereal z.B. auf dem betroffenden PC installieren zu müssen.

Also, kann Ethereal ein andere ferne IP sniffen? Mit der eigenen IP/Netzwerkarte klappt das ja wunderbar.

[Dr.Melzer 191]

Hallo Alphaville2000,

 

es ist ja gut möglich dass tatsächlich alles so ist wie du es beschreibst und dass der betriebsrat und die Geschäftsführung zugestimmt haben.

 

Allerdings kann es auch gut sein dass du einfach den Rechner deines Chefs ausspionieren willst, wir können das von hier aus nicht beurteilen.

 

Daher muss ich diesen Tread schliessen, da wir als Boardbetreiber persönlich für mögliche Folgen daraus haften und das Risiko wollen wir nicht eingehen.

 

Vielen Dank für dein Verständnis.

 

P.S.

Wenn der Mitarbeiter davon informiert ist und damit einverstanden ist sollte es doch kein Problem sein die Software auf seinem Rechner laufen zu lassen.