Netzwerk-Monitoring bzw. Man-in-the-Middle auf dem Raspberry Pi einrichten
Für das Netzwerk-Monitoring soll eine Möglichkeit geschaffen werden, den Datenverkehr in einem Netzwerk, bei dem es darum geht, Netzwerk-Verkehr aufzuzeichnen wird ein Raspberry Pi benötigt, der als Man-in-the-Middle eingerichtet ist. Ein Man-in-the-Middle ist eine Netzwerk-Einrichtung, die in der Lage ist Netzwerkverkehr abzuhören, aufzuzeichnen und zu manipulieren.
Für ein gutes Netzwerk-Monitoring ist es erforderlich, dass möglichst der gesamte Datenverkehr über das Analyse- oder Monitoring-System läuft. Damit das gelingt, wird das entsprechende Gerät im Optimalfall in eine Netzwerk-Verbindung bzw. zwischen zwei Endpunkten gesetzt.
Aufgabe
- Man-in-the-Middle für das Netzwerk-Monitoring erstellen.
- Netzwerk-Monitoring einrichten.
Lösung: Man-in-the-Middle durch eine WLAN-Bridge (Netzwerkbrücke)
Wenn man den Raspberry Pi als WLAN-Bridge betreibt, dann kann man alle Datenpakete zwischen dem WLAN und dem LAN abgreifen. Mit dieser WLAN-Bridge lässt sich hervorragend Netzwerk-Verkehr aufzeichnen.
Lösung: Man-in-the-Middle durch ARP-Spoofing
Beim ARP-Spoofing gibt ein Angreifer innerhalb eines lokalen Netzwerks seine eigene MAC-Adresse als die eines anderen Endgeräts aus. Damit erreicht der Angreifer die gezielte Umleitung des Netzwerkverkehrs auf sein Analysesystem.
Das Ziel des Angriffs kann der gesamte Datenverkehr im lokalen Netzwerk oder nur ein bestimmter Host sein.
- ARP-Spoofing und Man-in-the-Middle mit dem Raspberry Pi
Lösung: Netzwerk-Monitoring einrichten
Wenn ein Raspberry Pi in die Position eines Man-in-the-Middle gebracht wurde, dann kann man damit den Netzwerk-Verkehr aufzeichnen. Beispielsweise um Fehler in einer Netzwerk-Kommunikation zu finden, den Datenverkehr zu analysieren oder Abläufe besser zu verstehen.
- Netzwerk-Verkehr mit dem Raspberry Pi aufzeichnen (tcpdump)
- HTTP-Daten-Analyse (urlsnarf)
- HTTP-Bilddaten-Analyse (driftnet)
- Zugangsdaten im Netzwerk aufzeichnen (dsniff)
Weitere verwandte Themen:
Teilen:
Netzwerktechnik-Fibel
Alles was Sie über Netzwerke wissen müssen.
Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.
Netzwerktechnik-Fibel
Alles was Sie über Netzwerke wissen müssen.
Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.
Collection: IPv6
Alles was Sie über IPv6 wissen müssen.
Eine PDF-Datei mit allen Artikeln über das Internet Protocol Version 6 von dieser Webseite. Die Zusammenstellung berücksichtigt die Einführung in die Grundlagen von IPv6 mit detailreichen Beschreibungen und zahlreichen Tabellen und Abbildungen. Erfahren Sie mehr über die Möglichkeiten und Zusammenhänge im IPv6-Netzwerk.