router .. tcpdump

kevin · Beitrag von **kevin** » 11.06.2006 23:05:09

spiele grad mit tcpdump rum und will meine icq nachrichten am router mitlesen
aber irgendwie will das nicht hinhauen .. mit tcpdump ist das doch ansich moeglich?
oder benoetigt man dafuer ein anderes programm?!!?!?

fuzzy · Beitrag von **fuzzy** » 12.06.2006 10:00:22

Hallo kevin,

meine spielereien haben dieses ergeben:

Code: Alles auswählen

tcpdump -aeflnvv -X -s 0 -i ethX

Code: Alles auswählen

tcpdump  -X -s 0 -i ethX

....naja für angenehm lesbar halte ich das nicht

Gruß fuzzy

NachbarsLumpi · Beitrag von **NachbarsLumpi** » 12.06.2006 20:22:09

.. angenehm lesbar wirds kaum .. wird schließlich mit jeder menge metadaten rumgeschickt ..

ein dump in eine file und anschließendes parsen mit einer regex würde dem abhilfe verschaffen ..

init 0 · Beitrag von **init 0** » 12.06.2006 20:27:57

Ich weiss nicht inwieweit das für das ICQ Protokoll gilt, aber raw tcpdump Daten lassen sich im Ethereal sehr gut grafisch aufbereiten.

kevin · Beitrag von **kevin** » 16.06.2006 18:04:57

mit

Code: Alles auswählen

tcpdump -s0 -A -n -i eth1 '(src host 192.168.0.2 and dst port 5190) or (dst host 192.168.0.2 and src port 5190)'

so kann ich ganz gut mein icq mitlesen, zwar nicht alle nachrichten aber immerhin einige

hab das gleiche jetzt mal mit port 80 versucht

Code: Alles auswählen

tcpdump -s0 -A -n -i eth1 '(src host 192.168.0.2 and dst port 80) or (dst host 192.168.0.2 and src port 80)'

und wollte gucken ob ich mein gmx oder hotmail passort sehen kann .. aber da huschen sooo viel daten ueber den bildschirm
weiss jemmand ob und wenn wie ich mir da was raus grepen kann?!
kann ich mein icq pw am router sehen?! wie

init 0 · Beitrag von **init 0** » 16.06.2006 18:46:35

Ja ja,
die gute alter Beratungsresistenz.
Wenn wir die nicht hätte.... Dann hätten wir wohl nur halb so viele Beiträge.
Dabei sollte doch Ethereal einen ICQ Dissector haben.