Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 13 reacties
Bron: Ethereal

Ethereal heeft een update naar versie 0.10.9 gekregen. Etheral is open source packet-sniffer die in staat is om de verschillende netwerk protocollen die over het netwerk worden verstuurd te analyseren. Ook is het mogelijk om reeds opgeslagen dataverkeer gebruiken als invoer voor het programma. De release notes van deze versie laten de volgende veranderingen zien:

This release fixes the following security-related issues:
  • The COPS dissector could go into an infinite loop. (CAN-2005-0006)
  • The DLSw dissector could cause an assertion, making Ethereal exit prematurely. (CAN-2005-0007)
  • The DNP dissector could cause memory corruption. (CAN-2005-0008)
  • The Gnutella dissector could cause an assertion, making Ethereal exit prematurely. (CAN-2005-0009)
  • The MMSE dissector could free static memory. (CAN-2005-0010)
  • The X11 protocol dissector is vulnerable to a string buffer overflow. (CAN-2005-0084)
  • Please see the application advisory for more information
  • Everyone is encouraged to upgrade.
New and updated features
  • Ethereal will now detect and flag weak 802.11 WEP IVs.
  • Windows Sniffer timestamp handling has been greatly improved.
  • A bug which made Ethereal crash at startup on Windows 98 and Windows ME systems has been fixed.
  • Ethereal and Tethereal now support a personal "hosts" file.
  • Invalid field length handling has been greatly improved.
  • The capture progress window title now shows the interface name.
New protocol support
  • ALC, AMR, CRMF, JXTA, NORM, PKIXCMP, PROFINET CBA
Updated protocol support
  • AIM, ARP, BGP, BOOTP/DHCP, COPS, DAAP, DCERPC EPM, DCERPC, DCOM, DHCPv6, DLSw, DNP, DNS, EAPOL, eDonkey, FC-dNS, FC-FCS, FC-SWILS, FCIP, FCSB3, FIX, GIOP, Gnutella, GSM A, GSM SMS, GTP, H.225, H.245, HTTP, ICMP, IEEE 802.11, IEEE 802a, image/GIF, image/JFIF, Kerberos, L2TP, LDAP, LLC, LMP, MGCP, MIME Multipart, MMSE, MPLS, MTP2, NBNS, NDMP, NMAS, NSIP, OLSR, PER, pflog, PGM, PostgreSQL, PPP, PRES, Q.931, RADIUS, RTCP, RTP, SDP, SEBEK, SIGCOMP, SIP, SLSK, SMB, SMPP, SRVLOC, SSL/TLS, T.38, TACACS, TCAP, TCP, X11
New and updated capture file support
  • Windows Sniffer
[break]
Klik voor een grotere versie
Moderatie-faq Wijzig weergave

Reacties (13)

Kun je met ethereal nou ook het netwerk verkeer van anderen op jouw switch zien? Theoretisch komt dit namelijk niet per definitie bij je langs...

Ik heb hier geprobeerd het een en ander over op te zoeken en het zou iets te maken hebben met promiscuous mode.

Anyhow, ik zie alleen mijn eigen verkeer, of helemaal geen verkeer. Klopt dat?
Etherreal werkt niet lekker meet een switch. Eigenlijk moet je hiervoor een (oude) hub op de kop tikken. (overigens zijn er tooltjes, zoals ettercap om toch een switch af te luisteren, een switch maakt je dus niet 100% veilig tegen afluisteren)

sommige managed switches kun je inderdaad ook open zetten.

Sommige netwerkkaarten willen niet in promiscuous mode dus ook dan zie je alleen je eigen verkeer.
Weet jij een site waar je ettercap binary voor Windows XP kan downloaden ?
Etherreal werkt niet lekker meet een switch.
Totaal niet waar. Ethereal werkt perfect met een switch. De switch moet alleen wel geconfigureerd worden voor de sniffer. Op een cisco kun je bv een span poort aanmaken zodat je het verkeer over meerdere switchpoorten kunt bekijken.
Als je in een switched netwerk wilt gaan meten, dan moet je een span- of monitorpoort aanmaken. Dat kan alleen als je een managable switch hebt, anders zul je je analyzer-pc en de doel-pc samen op een hub moeten zetten.
Dit komt omdat een switch verkeer doorstuurt op basis van mac-addressen die per poort worden bijgehouden. Dus alleen broadcast-verkeer komt bij iedereen uit.
mac <-> ip adressen worden bijgehouden in de ARP table, dit is heel makkelijk te spoofen:
normaal: 10.0.0.150 -----------> 10.0.0.151 | 10.0.0.152
(10.0.0.152 "ziet" dat verkeer dus niet).
gespoofed:
10.0.0.150 ----> 10.0.0.152 ----> 10.0.0.151 (vice versa).

Op die manier is kan pc 10.0.0.152 de data van pc 10.0.0.150 onderscheppen, zonder dat deze het door heeft.

Probeer het zelf maar eens met ettercap: http://ettercap.sf.net
Een switch zorgt ervoor dat er alleen verkeer van of naar jou PC op de lijn komt. Hoe Etherreal dat ooit zou moeten detecteren is me een raadsel.
Klopt, maar jij je voordoet als een andere pc en het daarna netjes doorstuurt naar de pc waar het pakketje voor bedoelt was dan kan ethereal op jou pc dat verkeer detecteren.

en dat "voordoen als andere pc" heet ARP-spoofing.
raadsel opgelost :)
Daarvoor moet je de ARP table van die pc spoofen, ettercap kun je hier goed voor gebruiken.
Heb ooit van een cursusleider de tip gekregen om eens naar ethereal te kijken. Dus ik dit downloaden om eens te proberen maar na de installatie ziet ethereal geen interface die ik kan monitoren, moet ik deze ergens configureren? VIa preferences lukt het in ieder geval niet.

Ik draai op Windows XP SP2

Heeft iemand een tip?
Had ik ook, heb toen i.p.v. winpcap 3.0 (de onderliggende network-driver) winpcap 2.3 geinstalleerd, problem gone...
Ik heb deze tool nu een tijdje in gebruik. Ik vind dat dit pakket vooral geschikt is voor de die-hard cmd prompt gebruikers e.d. Het instellen van filters vind ik niet handig. Er is niet zoiets als auto-complete in het zoeken naar de juiste filter (bijv. ip.dst), gezien de lijst met mogelijk filters ellen lang is, is het ook niet zo handig om er handmatig in te gaan zoeken.

Verder is het pakket vrij uitgebreid, het aantal protocollen wat verwerkt kan worden is indrukwekkend te noemen en het functioneert allemaal ook wel vrij rap, maar wel met beslaglegging op het nodige geheugen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True