Benutzername:   Noch nicht registriert?
Passwort:   Passwort vergessen?
iB Code Einmal klicken um den Tag zu öffnen, nochmal klicken zum Schliessen

Top Smilies
Beitrag

HTML ist on für dieses Forum

IkonCode ist on für dieses Forum

SMILIES LEGENDE ansehen

Beitragsoptionen

Möchten Sie Ihre Signatur hinzufügen?
Wollen Sie per Email über Antworten informiert werden?
Wollen Sie Emoticons in Ihrem Beitrag aktivieren?
 

Beitragsrückblick für tcpdump und ethereal (die neuesten Beiträge zuerst)
razzzzia Erstellt: 21:22 am 22. Aug. 2006
Beides sind Sniffer, tcp-dump aber nur ein extrem einfacher.
Bei Linux zumindest kannst du die Pakete aber gezielt in nen ordner speichern, und nachher mit nem hexeditor angucken.

ethereal hat den editor quasi drinne und kann noch ein paar andere Spielerein.

Um einfach nur zu gucken, ob z.B. ein http-request durchkommt, nimmst du tcpdump, wenn du ein dhcp-problem oder etwas anderes komplizierteres analysieren willst, nimmst du etherreal.

tcpdump hat bei linux noch den vorteil, das du keine grafische Oberfläche brauchst.
alaan Erstellt: 20:25 am 22. Aug. 2006
Hallo,

ich bin gerade dabei, mein Know-how bezüglich Netzwerke ein wenig zu erweitern.
Ich habe tcpdump bzw. windump (win XP) getestet und Ethereal.
Eins verstehe ich nicht: wenn ich mit ethereal aufzeichne, kann ich den Text einer email, die verschickt wurde, im Klartext lesen. Bei tcmdump bzw windump funktioniert dies nicht. Mit der Option -X kann man z.B. die beteiligten Email Adressen lesen, nicht aber die eigentliche Nachricht. Funktionieren denn tcpdump und ethereal nicht gleichartig? Wieso unterscheidet sich die Anzeige? Kann ich tcpdump dazu birngen, mir nachrichten ob nun Email oder chat Messages, im Klartext anzeigen zu lassen. Ethereal zeigt auch msn Messages im klartext.
Ich wäre für einen tipp dankbar.

Grüße

alaan
×