DSL im Netzwerk, abhören möglich?

Im Unterforum Off-Topic - Beschreibung: Alles andere was nirgendwo reinpasst

Elektronik Forum Nicht eingeloggt       Einloggen       Registrieren




[Registrieren]      --     [FAQ]      --     [ Einen Link auf Ihrer Homepage zum Forum]      --     [ Themen kostenlos per RSS in ihre Homepage einbauen]      --     [Einloggen]

Suchen


Serverzeit: 30 11 2024  22:27:55      TV   VCR Aufnahme   TFT   CRT-Monitor   Netzteile   LED-FAQ   Osziloskop-Schirmbilder            


Elektronik- und Elektroforum Forum Index   >>   Off-Topic        Off-Topic : Alles andere was nirgendwo reinpasst

Gehe zu Seite ( 1 | 2 Nächste Seite )      


Autor
DSL im Netzwerk, abhören möglich?
Suche nach: dsl (1472) netzwerk (1328)

    







BID = 362663

bastler16

Schreibmaschine

Beiträge: 2140
Wohnort: Frankreich
 

  


Mal eine PC-Frage:

Nehmen wir mal an ich hätte ein Netzwerk mit DSL-Zugang. Also ein Router (mit integriertem Modem) und daran zwei PCs (PC1 und PC2, beide Windows XP).
Wäre es jetzt möglich mit einem Programm auf PC1 den Datenverkehr mitzuschneiden der für PC2 bestimmt ist (z.B. MSN-Unterhaltungen)?
Soweit ich gelesen habe schickt der Router die Datenpackete nur an den PC für den sie bestimmt sind, aber heisst das das Abhören ist unmöglich?
Ich möchte keinen abhören, sondern eventuell so ein Netzwerk einrichten und genau das vermeiden.

BID = 362664

Her Masters Voice

Inventar


Avatar auf
fremdem Server !
Hochladen oder
per Mail an Admin

Beiträge: 5308
Wohnort: irgendwo südlich von Berlin

 

  

sowas wirst du nicht vermeiden können. Die Daten rennen nunmal durchs Netz und können dort auch mit entsprechender Technik und dem nötigen Wissen abgefangen und gelesen werden.

_________________
Tschüüüüüüüs

Her Masters Voice
aka
Frank

***********************************
Der optimale Arbeitspunkt stellt sich bei minimaler Rauchentwicklung ein...
***********************************

BID = 362665

bastler16

Schreibmaschine

Beiträge: 2140
Wohnort: Frankreich

Das ist ein Missverständnis, hab das wohl nicht klar geschrieben. Das man die Daten im Internet abhören kann (mit entsprechender Technik und Wissen) ist mir klar, mir geht es nur um das lokale Netzwerk.
Also das ein Programm auf PC1 den Datenverkehr zwischen PC2 und dem Internet/Router mitschneidet. Ist das möglich?

BID = 362668

Her Masters Voice

Inventar


Avatar auf
fremdem Server !
Hochladen oder
per Mail an Admin

Beiträge: 5308
Wohnort: irgendwo südlich von Berlin

Ist doch egal wo das Netz ist. Wenn nicht grad nur der eine Rechner an dem Router hängt, dann können die Daten auch mitgeschnitten werden.

_________________
Tschüüüüüüüs

Her Masters Voice
aka
Frank

***********************************
Der optimale Arbeitspunkt stellt sich bei minimaler Rauchentwicklung ein...
***********************************

BID = 362669

Götterbote

Gelegenheitsposter



Beiträge: 85

Zwar haben heutige router einen switch integriert (anstelle eines Hubs), wo grundsätzlich erstmal PC3 nicht mitbekommt was zwischen PC1 und PC2 bzw. PC1 und WAN (DSL, Internet, wie du willst) gesagt wird, aber es ist ein leichtes dieses zu umgehen.
Und Powerline, WLAN etc. sind alles sozusagen HUB-Techniken, deswegen: Nein, das wirst du nicht verhindern können. Also, zumindes nicht SICHER. Da brauchts schon zwei Netze oder VLANS.
Tobi

BID = 362670

bastler16

Schreibmaschine

Beiträge: 2140
Wohnort: Frankreich


Trotzdem Danke für die Antworten.

BID = 362675

BlackLight

Inventar

Beiträge: 5323

@bastler16:
Wie Götterbote gesagt hat, bei einem geswitchten Netzwerk sollte es im Prinzip nicht passieren.

Aber wenn die ARP-Tabelle bei einem Switch voll oder nicht vollstänig ist, spielt er "dummer HUB" und dann gehen die Daten einfach an alle und wenn man dann hinhört, ...

Und nun schau mal nach ARP-Spoofing oder ARP-Attack, bei Wiki scheint schon mal was sinnvolles zu stehen: http://de.wikipedia.org/wiki/ARP-Spoofing


Btw, ich hatte mal bei einem NAT-Programm den Netzwerksniffer gefunden/gestartet und plötzlich mal eine ICQ-Nachricht mit ICQ-UIN gesehen, ohne aktiv im Netz was gemacht zu haben.
Hier handelt es sich um ein gewitchtes Netzwerk mit maximal 300 Rechnern.

BID = 362677

sam2

Urgestein



Beiträge: 35330
Wohnort: Franken (bairisch besetzte Zone)

Für solche Fälle empfiehlt sich ein VPN-Tunnel!

BID = 362684

bastler16

Schreibmaschine

Beiträge: 2140
Wohnort: Frankreich


Zitat :
Und nun schau mal nach ARP-Spoofing oder ARP-Attack, bei Wiki scheint schon mal was sinnvolles zu stehen:

Ich hab mich mal kurz bei Wikipedia informiert.
Tja, da wird sogar ein Programm gennant um ARP-Spoofing zu betreiben. Schwierig zu finden ist es auch nicht, 2. Link bei Google. Und dazu noch kostenlos. Also scheint die Sache mit dem Switch ja nicht abhörsicher zu sein.

@sam2
VPN? Hab mal nachgelesen, aber geht sowas zwischen Router und PC in einem Netzwerk wobei andere PC normal mit dem Router verbunden sind und die Packete im VPN nicht mitlesen können?

BID = 362707

high_speed

Schreibmaschine



Beiträge: 2073

Hallo bastler16

Wer soll dich denn Zuhause Abhören wollen. Die Person macht
sich damit im übrigem Strafbar. Im Internet wirst du sowieso
schon von Schäuble & Co. belauscht.

Bei einigen Routern kannst du den einzelnen LAN-Ports
unterschiedliche Virtuelle Netzwerke zuweisen. Die liegen
dann in unterschiedlichen Netzen.
Netzmaske: 255.255.255.0 -> Die ersten 3 Bytes geben die
Netzwerk-Adresse an.
1. Netz z.B.: Netzadresse: 192.168.0.0 Broadcast (an alle
im Netz): 192.168.0.255
2. Netz z.B.: Netzadresse: 192.168.1.0 Broadcast (an alle
im Netz): 192.168.1.255
..

Rechner und Gateway-Ports (befindet sich ja zwischen
mehreren Netzen) können die Adressen zwischen 192.168.0.1
und 192.168.0.254 annähmen. 192.168.0.0 (Netzadresse) und
192.168.0.255 (Broadcast) sind reserviert.

IP-Adresse: http://de.wikipedia.org/wiki/IP-Adresse
ARP (Address Resolution Protocol): http://de.wikipedia.org/wiki/Address_Resolution_Protocol
Gateway: http://de.wikipedia.org/wiki/Gateway_%28Computer%29
Router: http://de.wikipedia.org/wiki/Router

Eine ARP-Anforderung wird auf der MAC-Broadcast-Adresse :
ff:ff:ff:ff:ff:ff gesendet. Ein MAC-Broadcast wird durch
einen Gateway (Router) nicht weitergereicht und bleibt in
dem Netzsegment. Der Rechner, der die gesuchte IP-Adresse
hat sendet eine ARP-Antwort mit seiner MAC-Adresse. Die kann
über einen Gateway auch nicht weitergegeben werden.
Außerhalb von dem Netzsegment bekommen alle Nachrichten die
MAC-Adresse von dem Gateway-Port im anderen Netz. Ein
Gateway verbindet mehrer Netzsegment miteinander.
Die MAC-Adresse bringt außerhalb des Netzsegments auch
keinen Sinn. Man kann sie allerhöchstens nur noch zur
Rechneridentifikation benutzen. MAC-Adressen kann man aber
auch bei einigen Netzwerkkarten verändern.

MfG
Holger

_________________
George Orwell 1984 ist nichts gegen heute.
Der Überwachungsstaat ist schon da!

Leider lernen die Menschen nicht aus der Geschichte,
ansonsten würde sie sich nicht andauernd wiederholen.

BID = 362710

bastler16

Schreibmaschine

Beiträge: 2140
Wohnort: Frankreich

Danke für die (lange) Antwort, werd mich da aber erstmal bei Wikipedia schlau lesen müssen bevor ich das alles verstehe.


Zitat :
Die Person macht sich damit im übrigem Strafbar

Das hindert nicht am belauschen/abhören/spionieren...
Oder hindert das Urhebergesetz (oder wie das auch heissen mag) die Leute daran illegal CDs zu kopieren? (Was ich von diesem Gesetz halte ist ne andere Sache)


Zitat :
Im Internet wirst du sowieso schon von Schäuble & Co. belauscht.

nc (no comment)

BID = 362724

bastler16

Schreibmaschine

Beiträge: 2140
Wohnort: Frankreich


Ist das alles kompliziert! In jedem Artikel bei Wikipedia find ich 3 neue Begriffe die ich nicht kenne. Also Netzwerke sind nicht mein Ding.

Aber zurück zum Thema: Wenn ich das richtig verstanden habe bräuchte man einen Router der 2 IP-Adressen im Netzwerk hat (also eine pro Anschluss, das reicht). Wenn man jetzt an jeden der beiden Anschlüsse einen PC hängt kann man mit beiden DSL nutzen, sie können sich aber gegenseitig nicht mehr abhören. Stimmt das?
Und: was kostet so ein Router (2 PCs müssen dran, dazu DSL2000)?



BID = 362751

BlackLight

Inventar

Beiträge: 5323


Zitat : bastler16 hat am 23 Aug 2006 16:40 geschrieben :
Wenn man jetzt an jeden der beiden Anschlüsse einen PC hängt kann man mit beiden DSL nutzen, sie können sich aber gegenseitig nicht mehr abhören. Stimmt das?
Da bin ich mir nicht so sicher, wenn die beiden über einen Switch verbunden sind, wird es bestimmt immernoch irgendwie gehen. Habe aber auch nichts so wirklich Ahnung von Netzwerken.


P.S.
Die Adresse 192.168.0.0 kann man (in einem /24 Netz bzw. in einem Netz mit der Subnetzmaske 255.255.255.0) keinem Port zuweisen sondern bezeichnet das Netzwerk selbst. Änlich wie die Broadcast-Addresse 192.168.0.255, die ist auch nicht nutzbar, aber das nur so am Rande.

Kannst ja hier mit diesem Rechner rumspielen, besonders bei "krummen" Subnetzmasken ist sowas sehr hilfreich: http://www.subnetmask.info/
(Spielen = Bei "Subnet Mask Converter" unter "or Enter the number of bits in the subnetmask" eine ganze Zahl von 0 bis 32 einsetzen.)

BID = 362756

clembra

Inventar



Beiträge: 5404
Wohnort: Weeze / Niederrhein
ICQ Status  

Z.B. bei der Fritzbox kann man unterschiedliche Subnetze vergegen. Bei unserer (7050) 4 (LAN A, LAN B, USB, WLAN). ABER: http://www.wehavemorefun.de/fritzbo.....akete
wer eine fritzbox hat, kanns ja mal testen


_________________
Reboot oder be root, das ist hier die Frage.

BID = 362774

bastler16

Schreibmaschine

Beiträge: 2140
Wohnort: Frankreich


Zitat :
Da bin ich mir nicht so sicher

Oh je ist das kompliziert!
Also high_speed hat geschrieben:

Zitat :

Bei einigen Routern kannst du den einzelnen LAN-Ports
unterschiedliche Virtuelle Netzwerke zuweisen. Die liegen
dann in unterschiedlichen Netzen.

Ich versteh das so wie in der Zeichnung (neue Version hochgeladen) das der Router praktisch für 2 Netzwerke gleichzeitig die Verbindung ins Internet steuert. Und da diese beiden Netzwerke voneinander unabhängig sind ist es nicht möglich mit PC1 den Datenverkehr zwischen PC2 und Router/Internet abzuhören. Stimmt das?




EDIT: Adressen geändert, jetzt gibt es keine Adressen mit .0 mehr


[ Diese Nachricht wurde geändert von: bastler16 am 23 Aug 2006 20:13 ]


      Nächste Seite
Gehe zu Seite ( 1 | 2 Nächste Seite )
Zurück zur Seite 0 im Unterforum          Vorheriges Thema Nächstes Thema 


Zum Ersatzteileshop


Bezeichnungen von Produkten, Abbildungen und Logos , die in diesem Forum oder im Shop verwendet werden, sind Eigentum des entsprechenden Herstellers oder Besitzers. Diese dienen lediglich zur Identifikation!
Impressum       Datenschutz       Copyright © Baldur Brock Fernsehtechnik und Versand Ersatzteile in Heilbronn Deutschland       

gerechnet auf die letzten 30 Tage haben wir 20 Beiträge im Durchschnitt pro Tag       heute wurden bisher 26 Beiträge verfasst
© x sparkkelsputz        Besucher : 182431613   Heute : 5576    Gestern : 5094    Online : 287        30.11.2024    22:27
8 Besucher in den letzten 60 Sekunden        alle 7.50 Sekunden ein neuer Besucher ---- logout ----viewtopic ---- logout ----
xcvb ycvb
0.0639719963074