Netzwerk-Monitoring bzw. Man-in-the-Middle auf dem Raspberry Pi einrichten
Für das Netzwerk-Monitoring soll eine Möglichkeit geschaffen werden, den Datenverkehr in einem Netzwerk, bei dem es darum geht, Netzwerk-Verkehr aufzuzeichnen wird ein Raspberry Pi benötigt, der als Man-in-the-Middle eingerichtet ist. Ein Man-in-the-Middle ist eine Netzwerk-Einrichtung, die in der Lage ist Netzwerkverkehr abzuhören, aufzuzeichnen und zu manipulieren.
Für ein gutes Netzwerk-Monitoring ist es erforderlich, dass möglichst der gesamte Datenverkehr über das Analyse- oder Monitoring-System läuft. Damit das gelingt, wird das entsprechende Gerät im Optimalfall in eine Netzwerk-Verbindung bzw. zwischen zwei Endpunkten gesetzt.
Aufgabe
- Man-in-the-Middle für das Netzwerk-Monitoring erstellen.
- Netzwerk-Monitoring einrichten.
Lösung: Man-in-the-Middle durch eine WLAN-Bridge (Netzwerkbrücke)
Wenn man den Raspberry Pi als WLAN-Bridge betreibt, dann kann man alle Datenpakete zwischen dem WLAN und dem LAN abgreifen. Mit dieser WLAN-Bridge lässt sich hervorragend Netzwerk-Verkehr aufzeichnen.
Lösung: Man-in-the-Middle durch ARP-Spoofing
Beim ARP-Spoofing gibt ein Angreifer innerhalb eines lokalen Netzwerks seine eigene MAC-Adresse als die eines anderen Endgeräts aus. Damit erreicht der Angreifer die gezielte Umleitung des Netzwerkverkehrs auf sein Analysesystem.
Das Ziel des Angriffs kann der gesamte Datenverkehr im lokalen Netzwerk oder nur ein bestimmter Host sein.
- ARP-Spoofing und Man-in-the-Middle mit dem Raspberry Pi
Lösung: Netzwerk-Monitoring einrichten
Wenn ein Raspberry Pi in die Position eines Man-in-the-Middle gebracht wurde, dann kann man damit den Netzwerk-Verkehr aufzeichnen. Beispielsweise um Fehler in einer Netzwerk-Kommunikation zu finden, den Datenverkehr zu analysieren oder Abläufe besser zu verstehen.
- Netzwerk-Verkehr mit dem Raspberry Pi aufzeichnen (tcpdump)
- HTTP-Daten-Analyse (urlsnarf)
- HTTP-Bilddaten-Analyse (driftnet)
- Zugangsdaten im Netzwerk aufzeichnen (dsniff)
Weitere verwandte Themen:
Frag Elektronik-Kompendium.de
Netzwerktechnik-Fibel
Alles was Sie über Netzwerke wissen müssen.
Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.
Elektronik-Set Raspberry Pi Edition
Elektronik erleben mit dem Raspberry Pi mit Python und GPIO Zero
- Leichter Einstieg ins Hardware-nahe Programmieren mit Python und GPIO Zero
- Experimentieren und Programmieren ohne Vorkenntnisse
- Sofort Loslegen mit All-in-one-Set
Netzwerktechnik-Fibel
Alles was Sie über Netzwerke wissen müssen.
Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.