Nookie
01.09.2010, 20:48
Hallöchen leute.
ich schiess gleich mal los:
Meine Networkingtopologie:
Router (192.168.0.1)
- switch
- Ubuntu (192.168.0.100)
- Debian (192.168.0.200)
Es befindet sich zwar noch ein siwtch und weitere Win rechner im Netzwerk aber ich denke das ist egal.
Nunden ich arbeite mit der dsniff-suite
also müsste ich doch wenn bei "Ubuntu(192.168.0)
arpspoof -i eth0 -t 192.168.0.200 192.168.0.200
leuft sämtlicher verkehr von 192.168.0.200 zu 192.168.0.1 über 192.168.0.100 gehen?
also eine simple MITM attak.
Nunden ich habe den versuchsaufbau mal so laufenlassen und auf 192.168.0.100 wireshark auf eth0 horchen lassen und von 192.168.0.200 ein Ping zu google geschickt.
Da dieser ICMP request ja über den Router(192.168.0.1) laufen muss müsste ich den aufzeichen können?
aber ich habe leider nix aufzeichen können... also aufjedenfall kein ICMP paket.
Mache ich was falsch?
oder habe ich die komplette MITM falsch verstanden?
ich schiess gleich mal los:
Meine Networkingtopologie:
Router (192.168.0.1)
- switch
- Ubuntu (192.168.0.100)
- Debian (192.168.0.200)
Es befindet sich zwar noch ein siwtch und weitere Win rechner im Netzwerk aber ich denke das ist egal.
Nunden ich arbeite mit der dsniff-suite
also müsste ich doch wenn bei "Ubuntu(192.168.0)
arpspoof -i eth0 -t 192.168.0.200 192.168.0.200
leuft sämtlicher verkehr von 192.168.0.200 zu 192.168.0.1 über 192.168.0.100 gehen?
also eine simple MITM attak.
Nunden ich habe den versuchsaufbau mal so laufenlassen und auf 192.168.0.100 wireshark auf eth0 horchen lassen und von 192.168.0.200 ein Ping zu google geschickt.
Da dieser ICMP request ja über den Router(192.168.0.1) laufen muss müsste ich den aufzeichen können?
aber ich habe leider nix aufzeichen können... also aufjedenfall kein ICMP paket.
Mache ich was falsch?
oder habe ich die komplette MITM falsch verstanden?