[gelöst] Alternative zu Wireshark ...

debnuxer · Beitrag von **debnuxer** » 18.07.2012 18:28:07

Hallo Leute,

kennt jemand eine leichtgewichtigere Alternative zu Wireshark, mit der man durch kurzes sniffen sehen kann ob die Packete auch tatsächlich verschlüsselt übertragen werden oder nicht?

chaisen · Beitrag von **chaisen** » 18.07.2012 19:06:37

Wie wärs mit

tcpdump oder

ngrep?

debnuxer · Beitrag von **debnuxer** » 18.07.2012 19:42:42

Mit denen scheints nicht zu klappen.

Ich meinte die Netzwerkpackete in der payload anzuschauen, wenn man dann nur wirre Folgen von
Zeichen und Hieroglyphen sieht, dann weis man 100%ig das die verschlüsselt sind.

chaisen · Beitrag von **chaisen** » 18.07.2012 19:46:04

Geht klar, z.B. mit:

Code: Alles auswählen

tcpdump -i eth0 -s 0 -A

debnuxer · Beitrag von **debnuxer** » 18.07.2012 20:03:57

Ah so klappts es doch, danke schön.

DeletedUserReAsG · Beitrag von **DeletedUserReAsG** » 18.07.2012 22:21:10

Ich meinte die Netzwerkpackete in der payload anzuschauen, wenn man dann nur wirre Folgen von
Zeichen und Hieroglyphen sieht, dann weis man 100%ig das die verschlüsselt sind.

… oder schlicht komprimiert, oder einfach anders codiert, oder …

scnr,
niemand

Beitrag von **wanne** » 18.07.2012 23:58:24

Ich benutze ganz gerne ettercap. Das ist eigentlich nicht dazu gedacht, aber die Filtermöglichkeiten sind ganz nett. (Wenn man mehr in die Anwendung rein will.)

debianforum.de

[gelöst] Alternative zu Wireshark ...

[gelöst] Alternative zu Wireshark ...

Re: Alternative zu Wireshark ...

Re: Alternative zu Wireshark ...

Re: Alternative zu Wireshark ...

Re: [gelöst] Alternative zu Wireshark ...

Re: [gelöst] Alternative zu Wireshark ...

Re: [gelöst] Alternative zu Wireshark ...