Discussion:
ettercap für Dummies...
(zu alt für eine Antwort)
andre schmidt
2005-01-14 04:05:35 UTC
Permalink
Moin,

sorry, aber ich habe ein kleines Problem...

Ich möchte Netzwerkverkehr Sniffen und komme nun zum ersten Mal mit dem
Tool Ettercap in Berührung. Aber selbst einfache Beispiele bringen
nichts an Ergebnis.

Das Beispiel lautet: (laut man-page)

ettercap -Tzq /192.168.0.15/21,22,23

Drei Rechner habe ich hier: 192.168.0.1, 192.168.0.9 und der 15er.

0.1 macht eine Telnet Verbindung auf zum 192.168.0.15
0.9 hat ettercap am laufen

Alle drei über einen Switch verbunden...

Tja und das war es...
Ich mache die Verbindung auf, melde mich an. Und nun möchte ich den
gesnifften Verkehr sehen. Nur wo wird der Protokolliert? Und wann? Wenn
ich die Statistik aufrufe sehe ich zwar das die Anzahl der Pakete
steigt, aber die "interesting packets" sind bei 0%.

Wo logged das Programm denn die Daten mit? Oder soll ich auf dem
Bildschirm was sehen? (Da kommt nichts...)

Zur Zeit nutze ich das Tool nur auf der Kommandozeilenebene und bin
(logisch) als ROOT angemeldet...

Könnte mir bitte jemand auf die Sprünge helfen?

Danke und Gruß
Andre
--
-> ***@gmx.de: ungelesen endgelagert!
REPLY TO -> ***@despammed.com
Jochen Schulz
2005-01-14 06:55:34 UTC
Permalink
Post by andre schmidt
sorry, aber ich habe ein kleines Problem...
Ich möchte Netzwerkverkehr Sniffen und komme nun zum ersten Mal mit dem
Tool Ettercap in Berührung. Aber selbst einfache Beispiele bringen
nichts an Ergebnis.
Wenn Du nur sniffen willst, ist ettercap vielleicht ein bißchen
overkill. Schau Dir mal tcpdump an (Konsole) oder Ethereal
(GTK-Anwendung).

J.
--
I count my partner's eyelashes.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Andreas Kretschmer
2005-01-14 07:23:30 UTC
Permalink
Post by Jochen Schulz
Post by andre schmidt
sorry, aber ich habe ein kleines Problem...
Ich möchte Netzwerkverkehr Sniffen und komme nun zum ersten Mal mit dem
Tool Ettercap in Berührung. Aber selbst einfache Beispiele bringen
nichts an Ergebnis.
Wenn Du nur sniffen willst, ist ettercap vielleicht ein bißchen
overkill. Schau Dir mal tcpdump an (Konsole) oder Ethereal
Er hat ein Switch. Vermutlich will er daher ettercap nutzen, um via
'ARP poisoning based sniffing' den Switch erst mal zu kapern...

Oder bekomme ich das mit tcpdump auch hin?


end
Andreas
--
Andreas Kretschmer
Linux - weil ich es mir wert bin!
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
Jochen Schulz
2005-01-14 09:53:01 UTC
Permalink
Post by Andreas Kretschmer
Post by Jochen Schulz
Wenn Du nur sniffen willst, ist ettercap vielleicht ein bißchen
overkill. Schau Dir mal tcpdump an (Konsole) oder Ethereal
Er hat ein Switch.
Recht hast Du. Hab ich überlesen.
Post by Andreas Kretschmer
Vermutlich will er daher ettercap nutzen, um via
'ARP poisoning based sniffing' den Switch erst mal zu kapern...
Oder bekomme ich das mit tcpdump auch hin?
Nicht, daß ich wüßte.

Zur Frage: ettercap -C, Ctrl-C, Sniffing...

J.
--
I wear a lot of leather but would never wear fur.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Juergen P. Meier
2005-01-14 07:59:18 UTC
Permalink
Post by andre schmidt
Ich möchte Netzwerkverkehr Sniffen und komme nun zum ersten Mal mit dem
Tool Ettercap in Berührung. Aber selbst einfache Beispiele bringen
nichts an Ergebnis.
Das Beispiel lautet: (laut man-page)
ettercap -Tzq /192.168.0.15/21,22,23
Das entspricht einem simplen tcpdump.
Post by andre schmidt
Drei Rechner habe ich hier: 192.168.0.1, 192.168.0.9 und der 15er.
0.1 macht eine Telnet Verbindung auf zum 192.168.0.15
0.9 hat ettercap am laufen
Alle drei über einen Switch verbunden...
DAs ist dein Problem. Du benoetigst die MitM Angriffe von ettercap, um
deinen Switch dazu zu bringen, alle Pakete an die .15 auch an den
Rechner zu leiten, auf dem ettercap laeuft.

Die Option dafuer ist -M, weiteres dazu in der Manpage.
Post by andre schmidt
Wo logged das Programm denn die Daten mit? Oder soll ich auf dem
Bildschirm was sehen? (Da kommt nichts...)
Natuerlich nicht, schliesslich sendet der Switch nichts an deinen
Rechner, weil er ja weis, das der Zielrechner am anderen Port steckt.
Post by andre schmidt
Könnte mir bitte jemand auf die Sprünge helfen?
Option -M und die Manpage ;)

HTH,
Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
andre schmidt
2005-01-14 14:18:43 UTC
Permalink
Post by andre schmidt
Ich möchte Netzwerkverkehr Sniffen und komme nun zum ersten Mal mit dem
Tool Ettercap in Berührung. Aber selbst einfache Beispiele bringen
nichts an Ergebnis.
DAs ist dein Problem. [...]
Ach, nur das? Muß wohl nochmal mit meinem Therapeuten reden ;-)

Ok, danke euch allen, vielleicht sollte ich mit sowas etwas
ausgeschlafener anfangen, zwischen 3 und 4 Uhr morgens...tsts

Danke und Gruß
Andre
--
-> ***@gmx.de: ungelesen endgelagert!
REPLY TO -> ***@despammed.com
Loading...