Fun with Ethereal

Heute darf ich mal was ganz besonderes machen: Netzwerkanalyse.

Ich wurde soeben für den dicksten Node berechtigt, sitze nun mit Ethereal auf der Leitung und schau mal, was da so abgeht. Ziemlich deftig viel – in nur einer Sekunde rauschen da 20 MB durch!

TCP, UDP, SMB, FTP, HTTP, NTP, SNMP, Skinny – so ziemlich alles kommt vor.

Juhuu, wow, toll. Jetzt habe ich 20MB Grümpel. Die Kunst ist jetzt, aus diesem Schrott die gewünschten Informationen herauszulesen. Und das geht am besten mit Filtern. Aus purer Neugier habe ich mal diesen Filter erstellt:

ftp contains USER || ftp contains PASS

Er saugt alle FTP Pakete ab, bei denen entweder USER oder PASS vorkommt

Ich kann auch nur HTTP-Traffic aufzeichnen lassen, und filtere in der Ansicht danach nach folgender Regel:

http contains urlencoded

Jetzt bekomme ich den Inhalt aller Formularfelder serviert, welche vom User zum Webserver übertragen wurden.

[Link]