Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Abuse Meldung Fritzbox Wireshark
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
Tinitus
Veteran
Veteran


Joined: 20 Sep 2004
Posts: 1754

PostPosted: Tue Sep 14, 2010 10:36 am    Post subject: Abuse Meldung Fritzbox Wireshark Reply with quote

Hallo,

nachdem wir heute eine Port 25 Sperrung von der Telekom bekommen haben möchte ich natürlich wissen welcher Rechner im LAN die Spamschleuder ist. Da wir als Router eine Fritzbox haben läßt sich ja dort der Log per

http://fritz.box/html/capture.html

aktivieren. Dann wird eine Datei geschrieben, die ich mit Wireshark wieder öffnen kann.

Meine Frage:

Wie bekomme ich den Stream über längere Zeit ausgewertet, ohne daß ich Speicherplatz auf der Platte brauche?

Fritzbox --> Wireshark?

G. Roland
Back to top
View user's profile Send private message
69719
l33t
l33t


Joined: 20 Sep 2004
Posts: 865

PostPosted: Tue Sep 14, 2010 11:39 am    Post subject: Reply with quote

Du könntest mittels ettercat die ARP Tables in deinem Netzwerk so manipulieren, dass jegliche Traffic über deinen Rechner läuft. Somit wäre die Fritzbox raus und du kannst problemlos mit deinem Rechner analysieren.
Back to top
View user's profile Send private message
Tinitus
Veteran
Veteran


Joined: 20 Sep 2004
Posts: 1754

PostPosted: Tue Sep 14, 2010 11:49 am    Post subject: Reply with quote

escor wrote:
Du könntest mittels ettercat die ARP Tables in deinem Netzwerk so manipulieren, dass jegliche Traffic über deinen Rechner läuft. Somit wäre die Fritzbox raus und du kannst problemlos mit deinem Rechner analysieren.


Klingt interessant...aber keinen Plan wie das geht.....Dörfer in Böhmen ;-)

G. R.
Back to top
View user's profile Send private message
69719
l33t
l33t


Joined: 20 Sep 2004
Posts: 865

PostPosted: Tue Sep 14, 2010 12:50 pm    Post subject: Reply with quote

Code:

ettercap -i eth0 -T -q -P autoadd //

und anschließend Wireshark anwerfen.
Back to top
View user's profile Send private message
Hollowman
Guru
Guru


Joined: 19 Apr 2007
Posts: 584

PostPosted: Tue Sep 14, 2010 2:42 pm    Post subject: Reply with quote

Mach einfach auf den Windowskisten in der DOS Box nen

netstat -ano

Oder guck dir im Taskmanager den Netzwerktraffic an, dann siehts du auch wo massig Packete raus gehen.

Sebastian
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum