4. Sniffer - Wo kann ich mir Sorgen machen?

Sniffer - Wo kann ich mir Sorgen machen?

  • ?

    Hallo,

    ich kuck mir ab und zu gerne mal an, was ein Sniffer so anzeigt. Und ich wollte mal so rausfinden, welche Packete eigentlich "erwünscht" sind und welche nicht, wenn man das mal so nennen darf.

    Also ich hab den Sniffer laufen gelassen und nichtmal der Browser war an, wirklich gar nichts, und trotzdem bekomm ich irgendwas mit ner Source IP 0.0.0.0 und einer mir unbekannten Destination IP. Ist 0.0.0.0 nicht INADDR_ANY oder so? Also für Server-Zeugs und so? Könnte es Docker sein, da ich ein Service davon am Laufen hab? Ich weiß nicht so recht, wie ich erkennen kann, was denn nun woher kommt.

    Bitte um Hilfe.

    0
  • M

    Das Betriebssystem verschickt von sich aus das ein oder andere Paket, etwa beantwortet es ARP-Requests und schickt auch manchmal selbst welche (Windows z.B. schickt laufend ARP-Requests nach Netzwerkdruckern raus, wenn diese nicht am Netz sind, solange der ARP-Eintrag nicht statisch gesetzt worden ist).

    Kann dein Sniffer nicht ein bisschen mehr über diese Pakete anzeigen, etwa über das verwendete Protokoll?

    0
  • ?

    Mr X schrieb:

    Kann dein Sniffer nicht ein bisschen mehr über diese Pakete anzeigen, etwa über das verwendete Protokoll?

    Protokoll 128 (SSCOPMCE) - es gibt kein solches Makro im IP Header.

    Wikipedia sagt "Service-Specific Connection-Oriented Protocol in a Multilink and Connectionless Environment", aber wenn ich das googel und mir so alles anlese, bemerke ich, dass ich nicht richtig verstehe, worum es sich hier handelt. Also doch, der Name sagts ja eigentlich schon aus, aber wozu das Protokoll denn jetzt? Was sind das genau für Packete? Kann mir das jemand kurz und geschmeidig erklären?

    Und noch was: Worauf genau soll ich achten, im Sniffer, um potenzielle unerwünschte Packete aufzuspüren? Wie/woran erkennt ein Profi das mit bloßem Auge?

    0
  • ?

    Indem du selber Profi wirst. Wenn du einen medizinischen Bericht liest verstehst du den auch nicht, obwohl du die Sprache beherrschst. Wenn du nicht weisst was das alles bedeutet nützt das Sniffen auch nichts. Mach dich schlau über Netzwerktechnik und Protokolle.

    0

  • sniffer123 schrieb:

    Also doch, der Name sagts ja eigentlich schon aus, aber wozu das Protokoll denn jetzt? Was sind das genau für Packete? Kann mir das jemand kurz und geschmeidig erklären?

    Scheint mit Telefonie-Gedöns zu tun zu haben. VoIP und so.

    0
Anmelden zum Antworten