Beitragsrückblick für tcpdump und ethereal (die neuesten Beiträge zuerst)
razzzzia
Erstellt: 21:22 am 22. Aug. 2006
Beides sind Sniffer, tcp-dump aber nur ein extrem einfacher. Bei Linux zumindest kannst du die Pakete aber gezielt in nen ordner speichern, und nachher mit nem hexeditor angucken.
ethereal hat den editor quasi drinne und kann noch ein paar andere Spielerein.
Um einfach nur zu gucken, ob z.B. ein http-request durchkommt, nimmst du tcpdump, wenn du ein dhcp-problem oder etwas anderes komplizierteres analysieren willst, nimmst du etherreal.
tcpdump hat bei linux noch den vorteil, das du keine grafische Oberfläche brauchst.
alaan
Erstellt: 20:25 am 22. Aug. 2006
Hallo,
ich bin gerade dabei, mein Know-how bezüglich Netzwerke ein wenig zu erweitern. Ich habe tcpdump bzw. windump (win XP) getestet und Ethereal. Eins verstehe ich nicht: wenn ich mit ethereal aufzeichne, kann ich den Text einer email, die verschickt wurde, im Klartext lesen. Bei tcmdump bzw windump funktioniert dies nicht. Mit der Option -X kann man z.B. die beteiligten Email Adressen lesen, nicht aber die eigentliche Nachricht. Funktionieren denn tcpdump und ethereal nicht gleichartig? Wieso unterscheidet sich die Anzeige? Kann ich tcpdump dazu birngen, mir nachrichten ob nun Email oder chat Messages, im Klartext anzeigen zu lassen. Ethereal zeigt auch msn Messages im klartext. Ich wäre für einen tipp dankbar.
Grüße
alaan
×
Copyright 1999 - 2024 by www.ocinside.de - All rights reserved.
Unser PC Forum verwendet Cookies für einen optimalen Service. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden, dass wir personenbezogene Daten wie z.B. die IP-Adresse speichern und wir zusammen mit Drittanbietern Cookies verwenden, um personalisierte Anzeigen zur interessengerechten Werbung und weitere externe Inhalte anzuzeigen. Einverstanden? Ja / Nein ImpressumDatenschutzEinstellungen