Ergebnis 1 bis 8 von 8
  1. #1
    Stiller Leser
    Registriert seit
    20.06.2012
    Beiträge
    3

    Standard Netzwerk Sniffer modden

    Suche eine Möglichkeit Wireshark zu modden bzw. eine anleitung. da ich mit modden von exen nicht so fitt bin. auf RR haeb ich nen TuT gefunden jedoch kommt bei der neuesten wireshark version eine fehlermeldung wenn ich es ausführe?? woran kann es leigen? ist die version zu neu. wäre nett wenn einer weiterhelfen könnte.

  2. #2
    W32.FunLove
    Registriert seit
    18.07.2007
    Beiträge
    129

    Standard AW: Netzwerk Sniffer modden

    Du brauchst die Wireshark .exe nicht "modden" da der Sourcecode Frei verfügbar ist.

    Kannst natürlich an der Source rumbasteln und neu Compilieren.

    http://www.wireshark.org/download/src/

    Anbei noch der Development Guide.

    http://www.wireshark.org/docs/wsdg_html_chunked/

    Ich will dir nichts böses aber vielleicht solltest du erstmal Programmieren Lernen bzw. den Code verstehen und nicht aus irgendwelchen TuT´s Copy/Paste/Build das hilft dir nicht wirklich weiter.
    Geändert von madda (18.07.2012 um 12:25 Uhr) Grund: Dokumentation gefunden

  3. #3
    Stiller Leser
    Registriert seit
    20.06.2012
    Beiträge
    3

    Standard AW: Netzwerk Sniffer modden

    geb ich dir recht bin auch kein programmierer sondern systemelektroniker ich will lediglich viren früh erkennen und kein sniffer bearbeiten (proggen). wobei programmieren sehr sinnvoll ist in dem fall

  4. #4
    W32.FunLove
    Registriert seit
    18.07.2007
    Beiträge
    129

    Standard AW: Netzwerk Sniffer modden

    Am besten beschreibst du mal genau was du vorhast dann können dir mit Sicherheit einige hier weiterhelfen oder vielleicht gibt es schon eine Lösung für dein Problem die du nur noch nicht gefunden hast.

  5. #5
    Stiller Leser
    Registriert seit
    20.06.2012
    Beiträge
    3

    Standard AW: Netzwerk Sniffer modden

    vielleicht gibt es schon eine Lösung für dein Problem die du nur noch nicht gefunden hast.
    wäre ja klasse ich suche eine möglichkeit in meinem firmennetzwerk frühzeitig trojaner RATS was auch immer zu erkennen. aber da die meisten nen anti wireshark/anti sniffer drin haben, erkennt wireshark die schädling nicht bzw sie starten gar nicht erst. meine frage jetzt.

    wie kann man wireshark so verändern das die schädlinge es nicht erkennen.bei raidrush gibt es ein tut aber das funzt meines erachtens nicht mit der neuen version. oder ich habe mich zu dusselig angestellt.

    dachte ich vielleicht kann mir hier einer helfen. da hier leute mit plan von der materie rum rennen.

    LG

    stuffi

  6. #6
    W32.Lovgate
    Registriert seit
    22.10.2011
    Beiträge
    340

    Standard AW: Netzwerk Sniffer modden

    Kommt immer auf diese Anti Protection an. Wenn sie ist wie die meisten, würde der Name der Titel oben steht patchen schon ausreichen.
    Aber ich hab von solchen Sachen keine Ahnung.
    Weiss nicht wie fortgeschritten diese Anti-Protection schon sind.
    4096R/D5E32872 2012-05-20
    9484 5EBE C1E1 097D 73F4 F47B 7450 0306 D5E3 2872
    0x90

  7. #7
    Rechtsfreier Raum Avatar von loewenherz
    Registriert seit
    17.10.2011
    Beiträge
    181

    Standard AW: Netzwerk Sniffer modden

    ich suche eine möglichkeit in meinem firmennetzwerk frühzeitig trojaner RATS was auch immer zu erkennen.
    Ohja das ist ja ein sehr professionelles Vorhaben... Ein Netzwerksniffer modden um Trojaner aufzuspüren? Ernsthaft? Im Enterprise Umfeld?
    Wie wäre es einfach mit einer ordentlichen AV-Software gepaart einem ordentlichem Gateway mit DPI - von mir aus auch SPI?
    Einfach viel sinnvoller als ein ein Sniffer auf jedem Rechner - mal ganz davon abgesehen das so was ganz dreist gegen den Datenschutz verstoßen würde.

    Was stellst du dir den vor soll dein "moddet" Wireshark den können? Automatisiert Trojaner erkennen und dann Warnungen per Mail verschicken?

  8. #8
    W32.FunLove
    Registriert seit
    18.07.2007
    Beiträge
    129

    Standard AW: Netzwerk Sniffer modden

    Ja mit dem Datenschutz hast du Recht es dürfen Theoretisch keine TCP Pakete öffnen/analysieren. Ausgenommen allen MA ist vertraglich verboten Privat das Netz zu nutzen und sie müssen darüber informiert werden das soetwas in ausnahmefällen zum debuggen möglich ist.

    Rein Software Technisch sehe ich da kaum chancen klar zu kommen.

    Ich würde dir folgendes vorschlagen:

    1. Aktueller Virenschutz auf allen System worauf das möglich ist.

    2. Transparenter Proxy mit Blacklisting

    3. Eine Firewall hinter dem Provider Router/Modem und strenge firewall policy regelung

    4. traffic/last monitoring auf den switches


    gibt es hardware application firewall wie diese hier.

    http://www.paloaltonetworks.com/prod...00_Series.html

    die kann alles^^

Ähnliche Themen

  1. [S] ICQ 6, 6.5, 7 Sniffer
    Von Trone im Forum Netzwerke
    Antworten: 6
    Letzter Beitrag: 08.08.2010, 21:39
  2. sniffer
    Von Dogo im Forum Sicherheit
    Antworten: 7
    Letzter Beitrag: 29.07.2009, 17:45
  3. Sniffer
    Von cyber_gh0st im Forum Netzwerke
    Antworten: 29
    Letzter Beitrag: 12.06.2009, 08:56

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •