So leutz,

ich will noch tiefer gehen :]

Im moment ja an Buffer Overflow doch was mich dazwischen noch mehr interessiert ist der man in the middle angriff.

Das was ich bisher weiß ist nur das man die Datenpackete von Benutzer 1 die zB Nachrichten austauschen auf Benutzer 2 (wir "man in the middle) , diese dann beliebig ändern kann und danach zur 3 person übergehen lässt , und es nicht gemerkt wird.

Ich suche dazu aber ein geeignetes Tutorial für die ersten Schritte

les dir mal das durch:
http://www.serverhowto.de/Man-In-The-Middle-Angriff-leicht-gemacht.343.0.html

Es gibt noch haufenweise so Minitutorials, da das Gebiet relativ großflächig ist

Google mal nach "ettercap tutorial", "ettercap mitm tutorial" oder für das manipulieren von Paketen nach "ettercap filter tutorial".
Cain & Abel kann afaik auch MitM aber ich weis nicht ob es Traffic on the fly bearbeiten kann. Ettercap bietet dazu eine eigene kleine Scriptsprache.

~noctem

Danke , Serverhowto.de beschreibt es wirklich gut und verständlich :]

Ein geeignetes Programm fürs ARP Spoofing ist neben ettercap noch Nemesis, was sehr gute Dienste leistet.
Im Grunde ist das ganze sehr simpel, die konzeptorisch schwierigen Schritte wie das spoofen selbst übernehmen ja meist die Tools, sodass du nur zusehen musst, dass du die Pakete mitgeschnitten bekommst.

Solltest du mit einem WLAN verbunden sein, hau auch öfters mal einen De-Auth rein (geht auch mit airreplay-ng), um den ARP Cache nicht verfallen zu lassen, sonst ist die Verbindung weg.

Naja, wenn du nur in einem kleinen Netzwerk sniffen willst dann nimm Cain, damit kannst du den Traffic nicht on the fly bearbeiten, aber die Passwörter werden automatisch gefiltert.

Da Cain hab ich schon benutzt aber , keine datenpackete verändert.