Traffic aufnehmen und wiedergeben?!

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
JackDaCoda
Beiträge: 32
Registriert: 31.05.2005 14:43:45

Traffic aufnehmen und wiedergeben?!

Beitrag von JackDaCoda » 13.12.2007 16:01:20

Hallo Boarder,

mir ist da was durch den Kopf geschossen. Vieleicht könnt Ihr mich aufklären.

Ist es möglich Traffic aufzuzeichen/z.B. mit tcpdump, wireshark &Co.) und das ganze später wiederzugeben um so z.B. einen Verbindungsaufbau zu emitieren?

Auch würde mich interessieren ob es soetwas wie einen Paketbaukasten gibt mit dem ich mir Testpakete zusammenbasteln kann und dann in mein Netzwerk leiten kann.

Ich interessiere mich stark für Netzwerktraffic. habt Ihr vieleicht noch andere Ideen die mir weiterhelfen TCP/IP bis ins kleinste Detail verständlich zu machen und evtl auch simulieren zu lassen?

Ich steh drauf die Theorie auch zu testen :)

MfG Jack
Nach oben
Benutzeravatar
mistersixt
Beiträge: 6601
Registriert: 24.09.2003 14:33:25
Lizenz eigener Beiträge: GNU Free Documentation License

Beitrag von mistersixt » 14.12.2007 08:31:45

Da solltest Du Dir vielleicht mal "nc" (netcat) anschauen, das heisst nicht umsonst "TCP/IP swiss army knife", damit kann man "lustige" Sachen anstellen und einiges lernen.

Gruss, mistersixt.
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
Nach oben
roli
Beiträge: 3174
Registriert: 10.09.2003 17:39:58

Beitrag von roli » 14.12.2007 09:31:58

Hi,

was du da machen willst hoert sich fuer mich stark nach "Load Tests" an.
Ein kommerzielles Tool hierfuer waere der "Load Runner" von Mercury bzw. mittlerweile IBM. Ob's in dem Bereich vergleichbare freie Tools gibt weiss ich nicht. Aber vielleicht hilft dir ja dieses Stichwort.
Roland


"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
Nach oben
Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 14.12.2007 14:11:22

Ganz so einfach "wieder abspielen" geht mit netztraffic nicht, da bei jeder Verbindung einige IDs neu generiert werden (IPID, Sequence Number), da man sonst Pakete einfach so wieder abspielen könnte ;-) Die Mechanismen dienen in der Tat dazu, genau das zu verhindern, was Du scheinbar vorhast, da man ansonsten sehr einfach fremde Pakete in bestehende Verbindungen einschleusen könnte (Replay Attack, Packet Injection).

Um mehr oder weniger beliebige Pajete zu generieren, kann ich "hping" empfehlen, aber vorsicht, Tools die alles können haben meisten eine entsprechende bedienung, sprich das erschlägt einen am Anfang total...

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Nach oben
JackDaCoda
Beiträge: 32
Registriert: 31.05.2005 14:43:45

Beitrag von JackDaCoda » 14.12.2007 15:23:28

Danke für die Antworten!

netcat habe ich mir natürlich schoneinmal angesehen. Ich bin nur im Moment dabei ein Projekt zum Thema "intrusion detection mit snort" durchzuführen. Deshalb will ich allgemein meine Kenntnisse was Pakete betrifft etwas vertiefen. ein packet generator dachte ich wäre eine gute Idee um erkenntnisse zu prüfen. Ausserdem würde ich dann genau sehen wie die Pakete aufegbaut sind (zwiebelschalenprinzip).

Durch das aufnehmen der pakete und stückweise wiedergeben hätte ich dann natürlich auch die antworten vom gegnereischen server prüfen können um so zu sehen welches paket welche reaktion hervorruft.

Nur RFC und Büher lesen ist langweilig... learning by doing!!!

MFG Jack
Nach oben
Antworten

Zurück zu „Netzwerk“