apranet
Goto Top

Wireshark mir zwei Netzwerkkarten

ich möchte mir so ein TAP sparen

Hallo,
ich möchte mir so ein TAP sparen und ich habe lange im Internet gesucht und nichts brauchbares gefunden und bei dieser Seite sah die Lösung nicht so amtlich aus http://www.pcnetzwerke.de/5-auflage-2009/sniffer-tap.html
Ist es mögliche eine Aufzeichnung z.B. mit dem Kabelhai mit zwei Netzwerkkarten zu machen, aber so das Fehlerhafte Pakete mit übertragen werden. Wie bei einem TAP.
Eine Netzwerkkarte hab ich an meinem Laptop, die zweite über USB oder PCMCIA Karte und dann irgendwie brücken ??? Und das mit Windows.
Diese Seite hat mir nur ein wenig geholfen, aber immerhin http://www.heise.de/netze/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22 ...


Danke.

Content-Key: 184388

Url: https://administrator.de/contentid/184388

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: aqui
aqui 02.05.2012 um 22:19:41 Uhr
Goto Top
Wieso hat dir genau diese sehr gute Anleitung der ct denn wenig geholfen ??
Besser als da kann man es nicht erklären wie es geht und wie man sowas problemlos löst !
Genau mit dieser Anleitung bekommt man das funktionsfähig genau so hin wie du es willst. Auch völlige Laien.
Völlig unverständlich wieso genau diese Lösung dir nicht hilft...aber egal, du hast sicher deine Gründe.
Mitglied: apranet
apranet 02.05.2012 um 22:25:26 Uhr
Goto Top
Hier wird es unter LINUX beschrieben. Und meine Netzwekkarte (Laptop Acer) hat von Haus aus keine bridge möglichkeit.
Ob da eine Software dafür gibt, so weit habe ich zugegebenerweise nicht gesucht. Deswegen die Frage ob es überhaupt so unter Windows geht, und ob es jemand schon mal gemacht hat.
Mitglied: aqui
aqui 02.05.2012 um 22:47:44 Uhr
Goto Top
Und...wo ist denn nun dein wirkliches Problem ?? Du besorgst dir ein Live Linux wie z.B. Knoppix, brennst dir das auf eine CD, bootest damit deinen Rechner und installierst das wie im ct Artikel angegeben !
Fertig ist dein Sniffer !
Noch einfacher geht es mit einer extra dafür gemachten Live Distro wie Back Track
http://www.backtrack-linux.org/
die auch das schon alles an Bord hat.
Einfacher gehts doch nun wirklich nicht und das ganz ohne dein heiliges Winblows auf dem Laptop anzutasten...
Mitglied: apranet
apranet 02.05.2012 um 23:02:36 Uhr
Goto Top
backtrack ist ein guter Tip, danke.

Ich habe ein günstigen TAP bei ebay gefunden face-smile
Backtrack lade ich bereits.... face-smile
Mitglied: filippg
filippg 03.05.2012 um 00:12:30 Uhr
Goto Top
Hallo,

also die einfachste & billigste Variante ist m.E. immer noch ein Hub, an den man einen PC mit einer Netzwerkkarte anschließt...

Gruß

Filipp
Mitglied: brammer
brammer 03.05.2012 um 06:20:08 Uhr
Goto Top
Hallo,

das mit dem Selbstbau TAP funktioniert zwar, aber ich würde doch immer den einfachen Hub bevorzugen.

Die gibt es günstig bei den einschlägigen Auktionshäusern oder auf dem Flohmarkt...
Und die meisten Admins haben sowas noch in irgendeiner Kiste rumliegen...

brammer
Mitglied: aqui
aqui 03.05.2012 um 10:24:01 Uhr
Goto Top
Es funktionieren auch die billigen "Switches" bei denen die 10 Mbit Ports ein Hub ist und die 100 Mbit Ports ein Hub zwischen beiden Speeds aber geswitched wird. NetGear und andere hat sowas. Solange man also nur ein Speed benutzt funktionieren die als simpler Hub.
Die Hub Lösung ist in der Tat die allerbeste und preiswerteste.
Mit Backtrack kannst du aber auch wieder mit deinen beiden Adaptern als Bridge arbeiten. Da brauchst du gar nix nur die ct Anleitung wie man das zum Fliegen bringt...fertig.
Das speicherst du dir auf einen USB Stick an der Live Distro und so hast du dann immer einen portablen Sniffer mit deiner Acer Gurke.
Mitglied: schrotti66
schrotti66 26.05.2012 um 09:14:43 Uhr
Goto Top
Hast du dir den billigen TAP bei ebay gekauft?
bzw wenn ja, bist du mit im glücklich geworden?

stefan
Mitglied: apranet
apranet 26.05.2012 um 11:20:13 Uhr
Goto Top
Hallo,
nein, kein billigen TAP sondern einen von Finistar.
Ja ich bin zu frieden mit dem.