Wireshark

  • Hallo

    Ich würde gerne mal Wireshark testen wollen auf einen RPI4....

    Mir ist nicht wirklich klar wo der rein soll und muss....

    Kann ich den RPI4 einfach ins Netzwerk hängen und somit alle Teilnehmer überwachen oder muss ich die jeweilige IP Adresse bei Wireshark eintragen und es wird dann sozusagen nur das Gerät beobachtet mit der jeweiligen IP??

    Danke

  • JA ok also ich kann den einfach anstecken an einem Switch und dann sozusagen reinschauen in mein Netzwerk...

    Frage ist sehe ich dann das komplette Netzwerk also alle Teilnehmer oder muss ich die jeweilige IP der Teilnehmer welche ich anschauen möchte eintragen??

    Ich möchte nur mal grundlegend reinschauen was das so loss ist....also nur Grundeinstellungen vorerst mal...

    Danke

  • ... meinen ganzen Netzwerkverkehr sehen kann???

    Wenn Du dann mit dem "ganzen" Netzwerkverkehr fertig bist, machst dich mit MITM (dnsspoof, ettercap, ...) und mit den wireshark-Filtern vertraut.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Der Raspi hängt ja auch irgendwie am Internet, also müsste man mit Wireshark doch das auch alles sehen, oder????

    Nein natürlich nicht!

    Gerade die Erfahrung, was man "mal eben" vom Netzwerkverkehr sehen kann - oder auch nicht, finde ich sehr lehrreich!

    Hub, Switch, Router, Firewall, NAT usw. usf...

  • Wie heißt es so schön: Einfach mal machen!!!!

    Gerade beim Pi kannst du ja einfach eine (S)SD nur mit WS aufsetzen und damit rumspielen. So würde ich es machen. Dazu etwas einlesen........

    Spoiler anzeigen

    Pi4 V1.1, 4 GB, USB3-Hub, 250 GB SSD, Bullseye 64, Mate-Desktop, SD-Card Extender (ruht)
    Pi3b Pihole (Buster)
    Pi3b, 128-GB-SSD, Buster, mit 10,1" Monitor als MM (ohne Spiegel ;) )
    orangepi zero, ohne Beschäftigung
    Pi 5 4 GB im GeekPi-Gehäuse mit externer SSD (Bookworm)


    Warnung: Raspi und Co. machen süchtig! :)

  • dann muss ich die jeweilige IP eintragen welche ich mir eben anschauen möchte...

    Nein (zum zweiten mal).

    Du kannst nur ein Datenpaket mit Wireshark am Pi ansehen, das am LAN- oder WLAN Anschluss des Pi "vorbeikommt", oder vom und zum eigenen WLAN/LAN Anschluss des Pi gesendet werden.

    Bei der heutigen Netzwerktechnik ist das eigentlich nur bei Rundrufpaketen von fremden Hosts im Netzwerk der Fall.

    Wenn Du andere Hosts (IPs) sniffen willst, musst Du remote auf den Host zugreifen (z.B. per SSH) und dort Deinen Sniffer starten.

    Ob Du damit was anfangen kannst bleibt dahingestellt, weil der Grossteil der Datenpakete einen verschlüsselten Inhalt besitzen.

    Servus !

    RTFM = Read The Factory Manual, oder so

  • Wenn Du andere Hosts (IPs) sniffen willst, musst Du remote auf den Host zugreifen ...

    Das muss er nicht, denn er könnte den Traffic des Hosts über seinen PI umleiten.

    Abhängig vom Router (z. B. bei einer modifizierten FritzBox oder gleichwertig), kann er auch alternativ auf dem Router, den Traffic des anderen/gewünschten Hosts sniffen/anschauen/filtern.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Das will der TO aber nicht.

    Was will der TO nicht? Er will evtl. nicht _alle_ Geräte (auf einmal) in seinem (W)LAN anschauen ... aber evtl. nur ein bestimmtes einzelnes Gerät. Und das geht mit MITM:

    https://github-wiki-see.page/m/wsec/club/wi…3-arp-poisoning

    (oder gleichwertig).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Wenn du nur den Internet Verkehr sehen möchtest und eine Fritzbox hast, dort ist alles eingebaut.
    http://fritz.box/html/capture.html
    Da kannst du sniffern was das Zeug hält.
    Nur sehen wirst du wohl nicht allzu viel, der meiste Traffic wird wohl verschlüsselt sein.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!