» Willkommen auf Internet und Netzwerk «

alaan
offline


OC Newbie
14 Jahre dabei !


Hallo,

ich bin gerade dabei, mein Know-how bezüglich Netzwerke ein wenig zu erweitern.
Ich habe tcpdump bzw. windump (win XP) getestet und Ethereal.
Eins verstehe ich nicht: wenn ich mit ethereal aufzeichne, kann ich den Text einer email, die verschickt wurde, im Klartext lesen. Bei tcmdump bzw windump funktioniert dies nicht. Mit der Option -X kann man z.B. die beteiligten Email Adressen lesen, nicht aber die eigentliche Nachricht. Funktionieren denn tcpdump und ethereal nicht gleichartig? Wieso unterscheidet sich die Anzeige? Kann ich tcpdump dazu birngen, mir nachrichten ob nun Email oder chat Messages, im Klartext anzeigen zu lassen. Ethereal zeigt auch msn Messages im klartext.
Ich wäre für einen tipp dankbar.

Grüße

alaan

Beiträge gesamt: 1 | Durchschnitt: 0 Postings pro Tag
Registrierung: Aug. 2006 | Dabei seit: 5451 Tagen | Erstellt: 20:25 am 22. Aug. 2006
razzzzia
aus Sektion 31
offline



OC God
18 Jahre dabei !

AMD FX
3600 MHz @ 4200 MHz mit 1.3 Volt


Beides sind Sniffer, tcp-dump aber nur ein extrem einfacher.
Bei Linux zumindest kannst du die Pakete aber gezielt in nen ordner speichern, und nachher mit nem hexeditor angucken.

ethereal hat den editor quasi drinne und kann noch ein paar andere Spielerein.

Um einfach nur zu gucken, ob z.B. ein http-request durchkommt, nimmst du tcpdump, wenn du ein dhcp-problem oder etwas anderes komplizierteres analysieren willst, nimmst du etherreal.

tcpdump hat bei linux noch den vorteil, das du keine grafische Oberfläche brauchst. ;)


NON EX TRANSVERSO SED DEORSUM
--
http://www.eve-radio.com Tune in!

Beiträge gesamt: 8061 | Durchschnitt: 1 Postings pro Tag
Registrierung: Juli 2003 | Dabei seit: 6594 Tagen | Erstellt: 21:22 am 22. Aug. 2006