15. januar 2003 - 13:34Der er
27 kommentarer og 2 løsninger
Sniffer til linux (mandrake)?
Hej
Jeg har lige et spørgsmål, findes der ikke til linux (mandrake) et program der kan hva sniffer pro kunne for windows?
Det jeg godt kunne tænke mig er et program der står og scanner på netværket, evt i visse tidsrum.
Den må gerne kunne fortælle hvilke hjemmesider der er besøgt, hvis det kan lade sig gøre, eller bare lige som sniffer, kun en ip og et port nummer - evt visning af pakkerne. også meget gerne domain opslag
Jeg skal bruge det til at sikkre mig at der ikke er ulovlig trafik på mit netværk - dvs at der ik blir kørt kazza osv.
Håber en eller anden er bekendt med sådan et "program", evt også meget gerne hvordan det opsættes på min linux.
Jeg har en cisco 806 router på, og er klar over man muligvis kan gøre det med noget logsys, men jeg synes ikke jeg får et brugbaret resultat på den måde..?
jeg skal måske lige tilføje at min linux IKKE står som firewall / proxy på mit netværk - så jeg kunne forestille mig at jeg skal have noget lig. sniffer (??)
Nu har jeg set lidt på det ethereal, men må desværre indrømme at jeg er lidt grim til linux & co - skal jeg bar ehente http://www.ethereal.com/distribution/ethereal-0.9.8.tar.bz2 og så hva..? VEd godt det er at kaste arbejdet over på andre, men havde håbet lidt på at der var en eller anden der kunne fortælle mig lidt mere newbee agtigt hvordan jeg gjorde :-)
desuden - jeg har (vist nok) ingen kommando der hedder tcpdumt ...?
hmm men her kommer så et virkelig problem, hehe jeg skriver
rpm -ivh ethereal-0.9.6-2mdk.i586.rpm
og den møg maskine svare:
error: failed dependencies: libsnmp0 is needed by ethereal-0.9.6-2mdk libpcap.so.0 is needed by ethereal-0.9.6-2mdk libsnmp.so.0 is needed by ethereal-0.9.6-2mdk
..hmm efterhånden som det her skrider frem kræver næsten hver pakke jeg henter at jeghenter en ny - det er lidt trist, så jeg har vist et lidt længre arbejde foran mig - men håber da jeg får det til at virke :o)
jeg fik downloadet det tcpdumP ;-) og det virker fint, men som sagt lidt for meget information (med mindre man kan sætte den til kun at scanne på en bestem IP)
Hvor i mod det der ethereal ikke rigtig kommer op, fordi jeg nmangler for mange pakker (rpm) men når jeg prøver at installere nogle af dem jeg magler får jeg også fejl, vil det her hjælpe at compile den selv? og hvorledes gøres det så bedst?
Det er i grunn tre programmer som kan brukes til oppgaven (tror jeg):
"iptraf": Gir et øyeblikkelig situasjonsbilde over trafikken. "tcpdump": Gir en fortløpende dump av alle pakker. "ethereal": Gir også en forløpende dump av alle pakker. Inneholder også en Grafisk del som gir en glimrende mulighet for å gå inn og monitore de enkelte pakker.
Men kjører ikke denne grafiske delen av ethereal kun i under Gnome ? Tror det.
Ethereal i text mode startes med kommando "teathereal". Forsøker man med kommando "ethereal" så skjer ingen ting.
Mandrake inneholder vel sannsynlivis alle de tre verktøyene på installasjons cd. I hvert fall så gjør RedHat 8.0 det.
Har kjørt disse tre verktøyene bare på router/firewall så langt, men tror at de i utgangspunktet vil virke likt også på en annen pc som er tilkoplet nettet.
Problemstilling: Ved bruk av tradisjonelle hubber så har i prinsipp alle PC'ene på et lan tilgang til alle ip-pakker. De fleste nye lan bruker switcher der all trafikk ikke spres ut til alle klienter. Dette vil si at trafikken muligvis ikke vil nå fram til den som ønsker å stå for "avlyttingen".
Apropos "problemet med pakkesystemet", det koster litt ekstra hd plass, men det løser i praksis stort sett alle problemer:
Ved Linux installasjon så lager jeg alltid en ekstra directory "rpms". Her plasserer jeg alle installasjonsrpms fra installsjons cd. Desuten så lager jeg også en annen ekstra directory: rpms3part. Her plasserer jeg andre rpms enn de orginale. Dette koster ca 2-3 GB tapt HD plass, men er HD på for eksempel 120 GB så synes jeg at det godt kan pasere. Ulempe: Skulle en hacker klare å bryte inn i systemet ditt så har man virkelig lagt forholdene godt til rette for den videre innsats.
... lige et tillags spørgsmål - hvis der er nogle der ved det - kan man få tcpdump til at samle data på kun en enkelt IP og ikke hele netværket? hvis der er nogle der ved det?
Har forsøgt mig med tcpdump --help - men kunne ikke lige få det til at virke :-/
soreno >> jeg må igen sige dig mange tak :o) Har netop fået ethereal til at virke på min linux - grafisk - nu skal jeg så bare se om jeg fatter at bruge det med kommando linien, men det kommer jo nok :o) Jeg siger i hvert tilfælde mange gange tak :o)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
