Hallo
Hier im Forum wurde ein neues Wiki erwähnt http://www.telefoniert-nach-hause.de/in ... Hauptseite.
Was mir im Wiki fehlt ist eine Anleitung wie man Wireshark brauchbar zur Auswertung der Log Datei nutzt.
z.B.
wie Lange muss ich die Aufzeichnung laufen lassen (sind 2MB zu klein und 50 MB zu groß?)
wie finde ich nach-hause-telefonierer
was senden diese telefoniere
Wie wertet Ihr solche logfiles aus ?
Nachtrag http://www.easy-network.de/ethereal.html hilft mir schon weiter.
ciao
wie finde ich Nach-Hause-Telefonierer......"Wireshark"
wie finde ich Nach-Hause-Telefonierer......"Wireshark"
Zuletzt geändert von ohnex am 02.01.2014 12:57:47, insgesamt 1-mal geändert.
Re: wie finde ich Nach-Hause-Telefoniere......"Wireshark"
Da Du nicht weiss, wer alles bei Dir "nach Hause funkt", muss Du den gesamten Traffic mitschneiden
und dann werden die "logs" sehr schnell sehr groß.
Weiterhin musst Du lernen, "normalen" Traffic von "Nachhause-traffic" zu unterscheiden.
Denke nicht, dass man dies in 5 min lernt.
Auf www.wireshark.org gibt es diverse tutorials.
und dann werden die "logs" sehr schnell sehr groß.
Weiterhin musst Du lernen, "normalen" Traffic von "Nachhause-traffic" zu unterscheiden.
Denke nicht, dass man dies in 5 min lernt.
Auf www.wireshark.org gibt es diverse tutorials.
Re: wie finde ich Nach-Hause-Telefonierer......"Wireshark"
Wenn du Paranoid genug bist, lass die Kiste einfach mal 1-2 Monate Online laufen ohne das irgend welche aktivitäten dort ausgeführt werden. protokolliere das ganze mit Wireshark aber denke bitte daran das die Logs viel Speicherplatz benötign und werte es dann aus. Du wirst überascht sein wer alles telefoniert 
Um online zu sein ist eine Live-DVD von einer bekannten Distribution, in einer VmWare oder Vbox, noch immer die beste Lösung, dort kann nichts manipuliert werden denn der Original Zustand ist nach einem Reboot wieder da. Das geht sogar mit einem Diskless PC, genug Ram vorausgesetzt, per PXE Boot und NFS Mount
Um online zu sein ist eine Live-DVD von einer bekannten Distribution, in einer VmWare oder Vbox, noch immer die beste Lösung, dort kann nichts manipuliert werden denn der Original Zustand ist nach einem Reboot wieder da. Das geht sogar mit einem Diskless PC, genug Ram vorausgesetzt, per PXE Boot und NFS Mount
-
DeletedUserReAsG
Re: wie finde ich Nach-Hause-Telefonierer......"Wireshark"
Sorry, ist so nicht richtig. Fängt damit an, dass die Virtualisierungslösung oder die Images selbst manipuliert worden sein können, geht über manipulierte Hosts weiter und hört bei der Tatsache auf, dass man genausogut ein physisches System auf Integrität checken kann.Um online zu sein ist eine Live-DVD von einer bekannten Distribution, in einer VmWare oder Vbox, noch immer die beste Lösung, dort kann nichts manipuliert werden denn der Original Zustand ist nach einem Reboot wieder da.
On Topic: wenn’s länger laufen soll, würden sich möglicherweise Whitelists anbieten, anhand derer der im Alltag typische Traffic aus den Mitschnitten gefiltert wird, so dass sich dort nur noch „unüblicher“ Traffic befindet.
Re: wie finde ich Nach-Hause-Telefonierer......"Wireshark"
Ich stelle jetzt nicht die Frage was noch nicht "mit nach Hause telefonieren" aufgerüstet worden ist, teilweise sinnvoll, zu oft eine Hintertür die Aktivitäten übermittelt.
Die WhiteList Alternative ist einer der Ansätze in diesem so aufwendigem Vorhaben ^^
Man kommt wohl nicht umhin zu akzeptieren das ein Author vor langer Zeit ein Uthopisches Werk verfasst hat: "Der gläserne Mensch" und damit wohl der Realität nah gekommen ist ......
Generation Facebook...........
Die WhiteList Alternative ist einer der Ansätze in diesem so aufwendigem Vorhaben ^^
Man kommt wohl nicht umhin zu akzeptieren das ein Author vor langer Zeit ein Uthopisches Werk verfasst hat: "Der gläserne Mensch" und damit wohl der Realität nah gekommen ist ......
Generation Facebook...........