PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Netzwerkströme mitschneiden



Seiten : [1] 2

Cytrix-x
19.07.06, 09:16
Hallo Community,
da sich in letzter Zeit ein paar Gerüchte mir in den Weg gestellt haben, habe ich eine Frage bezüglich Netzwerksniffern.

Mir wurde vor ein paar Tagen erzählt, dass der Windows 2003 Server sehr viel nach Hause "telefoniert". Ich würde dies gerne rekapitulieren und wollte fragen, ob Wireshark (altbekannt unter Etherreal) das richtige Tools dafür ist?

Ist Wireshark dazu in der Lage Auskunft darüber zu geben, on Windows nach Hause telefoniert?

Wäre super, wenn mir jemand die Frage beantworten könnte.

Gruß
Cytrix

corresponder
19.07.06, 09:23
ja.

gruss

c.

Cytrix-x
19.07.06, 09:58
ah, vielen dank!

Muss ich mal das Teil für nen Tag anwerfen und schauen was da passiert.

Thx,
Cytrix

ldi91
19.07.06, 20:35
oder etherreal. ist aber eigendlich egal

bla!zilla
19.07.06, 20:56
Ethereal ist Wireshark.

Was geht denn bei dem Server so pro Tag über die Leitung. Wenn das 10 GB sind, viel Spaß beim sniffen und auswerten.... Dann hast du 10 GB Logs auf der Platte. Und was soll der W2K3 Server "nach Hause telefonieren"? Wenn es so wäre, dann würde er nicht so oft eingesetzt werden.

ldi91
19.07.06, 21:10
Naja allgemein windows snieft gerne noch Raubkopien(WGA)
@bla!zilla:
außerdem weis ich das wireshak das neue etherel ist. wollte nur die namengleicheit darstellen

Cytrix-x
20.07.06, 09:58
@ bla!zilla

Was geht denn bei dem Server so pro Tag über die Leitung. Wenn das 10 GB sind .Dann hast du 10 GB Logs auf der Platte.

Nein, der soll nur für diesen Zweck erstmal verwendet werden.


viel Spaß beim sniffen und auswerten....
Ich weiß ja nicht, was für Geräte du einsetzt.....aber da ich dass innerhalb meines Betriebes machen darf, stehen mir keine "Game-PC`s" zur Verfügung sondern bei Bedarf auch mal Quad Xeon...an Rechenleistung wird es also nicht mangeln und wenn schon...lass ich des teil halt durchlaufen...


Und was soll der W2K3 Server "nach Hause telefonieren"? Wenn es so wäre, dann würde er nicht so oft eingesetzt werden.

Da mir das bis jetzt noch keiner gesagt hat, will ich es selbst herrausfinden...außerdem was hat das damit zu tun wie oft das Produkt eingesetzt wird??

Gehst du von aus, dass alle "Windows-benutzer" Raubkopierer sind? Wer das Produkt kauft, wird wohl kaum was zu befürchten haben.

Cerox
20.07.06, 11:44
Also ich möchte auch keine 10 GB auswerten. Wie stellst du dir denn die Filterung vor oder möchtest du dir jedes IP-Paket einzeln anschauen?!?;)

bla!zilla
20.07.06, 12:08
Ich weiß ja nicht, was für Geräte du einsetzt.....aber da ich dass innerhalb meines Betriebes machen darf, stehen mir keine "Game-PC`s" zur Verfügung sondern bei Bedarf auch mal Quad Xeon...an Rechenleistung wird es also nicht mangeln und wenn schon...lass ich des teil halt durchlaufen...

Deiner Aussage entnehme ich das du vermutest das ich eine kleine Hobbyschlampe bin, die für sowas aufgebohrte Aldi-PCs verwendet.... Na ja, tröste dich. Du bist scheinbar nicht der einzige User hier der beruflich mit IT zu tun hat. :rolleyes:



Da mir das bis jetzt noch keiner gesagt hat, will ich es selbst herrausfinden...außerdem was hat das damit zu tun wie oft das Produkt eingesetzt wird??


Weil wenn es so wäre, ein Aufschrei durch die Branche gegangen wäre. Zudem habe ich Kunden die sowas sehr genau prüfen bevor ein Produkt eingesetzt wird.



Gehst du von aus, dass alle "Windows-benutzer" Raubkopierer sind? Wer das Produkt kauft, wird wohl kaum was zu befürchten haben.

Was soll der Spruch denn jetzt? Habe ich das mit einem Wort gesagt? Du solltest dir einen anderen Ton angewöhnen.

Cytrix-x
20.07.06, 13:27
@bla!zilla

normalerweise ist das nicht mein Ton, aber so wie es in den Wald schallt, so kommts auch wieder raus.

Ich habe deinen ersten Thread so verstanden, dass du die Aktion die ich machen möchte für völlig sinnlos hälst und du mir das durch deinen Ton zu verstehen geben wolltest.

Es tut mir leid, wenn ich dies falsch verstanden habe, da ich eigentlich alles andere als irgenwelche sinnlosen Unstimmigkeiten in diesem Forum möchte.

Gruß
Cytrix-x

bla!zilla
20.07.06, 13:29
Ich habe dich lediglich gefragt was du für ein Datenvolumen hast und habe ich auf den Tatsache hingewiesen, dass je nach Datenvolumen, die Auswertung sehr aufwendig sein kann. Zudem wollte ich dir nur zu verstehen geben das der Datenverkehr von W2K3 mehr als gut durchleuchtet wurde und das es eigentlich keinen Grund gibt zu Vermuten das W2K3 "nach Hause telefoniert".

Cytrix-x
20.07.06, 13:30
@bla!zilla

Was geht denn bei dem Server so pro Tag über die Leitung. Wenn das 10 GB sind, viel Spaß beim sniffen und auswerten....

Das habe ich nicht als Frage verstanden, da ich nirgendswo ein Fragezeichen in diesem Satz sehe. Ich hätte es als Frage verstanden, wenn nach dem Punkt nicht diese Aussage käme....

@Cerox
Wie gesagt, dies ist kein Produktivserver. Ich gehe von aus, dass da nicht allzuviel traffic drüber geht....außerdem hab ich bald urlaub und somit zeit =)

Gruß
Cytrix-x

cane
24.07.06, 23:22
@Cytrix-x


Ich weiß ja nicht, was für Geräte du einsetzt.....aber da ich dass innerhalb meines Betriebes machen darf, stehen mir keine "Game-PC`s" zur Verfügung sondern bei Bedarf auch mal Quad Xeon...an Rechenleistung wird es also nicht mangeln und wenn schon...lass ich des teil halt durchlaufen...

Dann würde ich an deiner Stelle diese Verschwendung von Ressourcen eindämmen und das bei der nächsten Gehaltsverhandlung zur Sprache bringen...

Generell werden die mit jeder neuen Version von Windows oder jeder Veränderung des Update-Prozesses aufkommenden Phone-Home-Paranoia von Experten genauestens geprüft. Sowas fliegt immer auf (Siehe Sony-Kopierschutz) und MS wird nicht so dumm sein.

ich wünsche dir aber viel Spaß bei deinem Vorhaben - Du glaubst ja hoffentlich nicht das die Daten wenn Base64 kodiert drin stehen oder? Wenn Du sowas machen möchtest mach die Gedankien wie man daten verstecken könnte, vielleicht ein bitstrom über hunderte pakete bei dem in jedem Paket nur zwei oder drei bits gesetzt sind? Das ganze dann noch verschlüsselt?

Ich denke Du merkst was ich dir sagen will...

mfg
cane

Cytrix-x
25.07.06, 09:41
Generell werden die mit jeder neuen Version von Windows oder jeder Veränderung des Update-Prozesses aufkommenden Phone-Home-Paranoia von Experten genauestens geprüft. Sowas fliegt immer auf (Siehe Sony-Kopierschutz) und MS wird nicht so dumm sein.

aha, ist klar. Schau dir bitte mal das hier (http://www.heavensgate.at/webdudes//dudesblog/index.php?/archives/14-WGA-Windows-telefoniert-nicht-mehr-nach-Hause.html) an . Falls das für dich zu unseriös ist, dann schau halt hier (http://de.wikipedia.org/wiki/Windows_XP#Produktaktivierung) oder die anderen tausend Ergebnisse von Google. Also ganz Paranoia scheint das ja nicht zu sein.

Es scheint ja jetzt so zu sein, dass die das eingedämmt haben, aber ich nutze Windows nicht nur seit Mai/Juni diesen Jahres.

Gebt mir doch einfach mal seriöse Quellen, in denen das steht, was ihr mir sagen wollt. Ich bekomme stattdessen nur irgendwelche "Vermutungen".

Gruß
Cytrix

chrigu
25.07.06, 10:26
Was kümmert es dich, wenn das Produkt überprüft, ob es korrekt lizenziert ist?

Cytrix-x
25.07.06, 10:56
Was kümmert es dich, wenn das Produkt überprüft, ob es korrekt lizenziert ist?

Das ist halt die Frage, wenn es nur überprüft, ob es korrekt lizensiert ist, ist das ja völlig legitim. Aber da niemand so recht weiß, was eigentlich übermittelt wird und was nicht (kann man ja in dem Artikel von Wikipedia lesen), finde ich es halt schon etwas seltsam.

Ich will MS nix unterstellen, aber würdet ihr ein Programm nutzen, welches eure gesamten Daten ausliest, evtl. ein bisschen die Festplatten durchsucht......und die Infos an den jeweiligen Autor der Software schickt?

Wahrscheinlich nicht, desshalb wird auch keiner darüber ein falsches Wort verlieren, was gesendet wird und was nicht.

ldi91
25.07.06, 11:44
soll microsoft wissen welche hardware hab und so wissen wieviel geld man besitz?
Soll microsoft wissen über welchen provider ich ins inet gehe?
soll microsoft wissen wie lang ich im inet bin?

bla!zilla
25.07.06, 11:58
Ich dachte die Sache mit dem Sammelaccount wäre gegessen gewesen?

Bezüglich Microsoft und Spionage: Kinder, nehmt doch einfach mal weniger Drogen. Dann wird alles gut.

btw: Der Wikipedia Artikel glänzt ja vor Seriösität.... :rolleyes: Wikipedia ist wie ein modernes Märchen - überall ist ein Funken Wahrheit enthalten....

Cytrix-x
25.07.06, 12:18
Ich dachte die Sache mit dem Sammelaccount wäre gegessen gewesen?

Bezüglich Microsoft und Spionage: Kinder, nehmt doch einfach mal weniger Drogen. Dann wird alles gut.

Anhand dieser hochqualifizierten Unterstellung/Aussage, würde ich sagen, dass wir den Thread schließen.

Jeder hat so seine Vermutungen und Thesen, keiner wirkliche Fakten. Das führt zu nix.

bla!zilla
25.07.06, 12:35
Dann sniff du mal, werte das aus und bring mal Fakten auf den Tisch. ;)

Cerox
25.07.06, 12:35
Soll microsoft wissen über welchen provider ich ins inet gehe?

Das wissen sich durch die IP-Adresse/Hostnamen sowieso und wer keine Windows-Updates einspielt, ist selbst schuld.


soll microsoft wissen welche hardware hab und so wissen wieviel geld man besitz?

Microsoft ist es wohl völlig egal, welche Hardware du besitzt. Jemand der viel Geld hat, kann sein Geld auch anders investieren.


soll microsoft wissen wie lang ich im inet bin?

Dann würde man bei vielen Nutzern 24 Stunden/Tag protokollieren, da der Rechner einfach den ganzen Tag läuft, was keine sinnvolle Statistik bringt.

@Topic:
Wie stellst du dir das eigentlich mit dem Analysieren vor? Wenn Microsoft tatsächlich etwas übertagen sollte, wird das sicherlich versteckt z.B. beim Windows-Update etc. mitgesendet und ist nicht ohne weiteres lesbar. Aber viel Spaß.

muh
25.07.06, 12:49
Und was soll der W2K3 Server "nach Hause telefonieren"? Wenn es so wäre, dann würde er nicht so oft eingesetzt werden.

Nun das ist ja mal ziemlich naiv..


Bezüglich Microsoft und Spionage: Kinder, nehmt doch einfach mal weniger Drogen. Dann wird alles gut.

Soso wer sich Gedanken macht und ein wenig nachforscht der ist gleich ein drogensüchtiger Irrer?

Na ja was das Sniffen angeht, wenn man noch keine Erfahrung mit derartigen Programmen hat dann wird das vermutlich ein recht hoffnungslosen Unterfangen.
Allerdings trotzdem sehr interessant zu sehen was da alles über die Leitung geht :-)

bla!zilla
25.07.06, 12:57
Nun das ist ja mal ziemlich naiv..

Maybe.



Soso wer sich Gedanken macht und ein wenig nachforscht der ist gleich ein drogensüchtiger Irrer?


Lass mich kurz nachdenken... öhhh.... ja!



Na ja was das Sniffen angeht, wenn man noch keine Erfahrung mit derartigen Programmen hat dann wird das vermutlich ein recht hoffnungslosen Unterfangen.


Soviel zu den Drogen... Aber man hat ja Zeit.



Allerdings trotzdem sehr interessant zu sehen was da alles über die Leitung geht :-)

Ja, ist wie Videorecorder programmieren (ohne Anleitung). "Und was macht der Knopf?"

chrigu
25.07.06, 12:58
Nun das ist ja mal ziemlich naiv..
Genau, alle grossen Konzerne, die es einsetzen sind naiv. Dazu alle KMUs usw...
Bin gespannt auf die Auswertung der Netzwerkströme :rolleyes:

@ldi91
War ja klar, dass du dich dazu meldest. Die nervende Kinderstimme aus dem Hintergrund :rolleyes:

bla!zilla
25.07.06, 13:05
@ldi91
War ja klar, dass du dich dazu meldest. Die nervende Kinderstimme aus dem Hintergrund :rolleyes:

Und ich dachte ich würde das nur im Drogenrausch hören....

ldi91
25.07.06, 13:15
wenns euch net passt setzt mich auf die ignore *g*

muh
25.07.06, 13:27
Maybe.



Lass mich kurz nachdenken... öhhh.... ja!



Soviel zu den Drogen... Aber man hat ja Zeit.



Ja, ist wie Videorecorder programmieren (ohne Anleitung). "Und was macht der Knopf?"


Sonst alles ok bei dir? Ich weiss ja nicht wie du arbeitest aber wenn ich ein neues Programm einsetzen will von dem ich keine Ahnung habe dann les ich erst einmal in der Dokumentation.
Und die ist bei diesem Programm ja ausreichend vorhanden..

@chrigu


Wenn es so wäre, dann würde er nicht so oft eingesetzt werden.

also wenn du das nicht naiv findest?!

chrigu
25.07.06, 13:31
also wenn du das nicht naiv findest?!
Du raffst es einfach nicht..
Ach ja, ich hab ja vergessen, dass Windows böse ist.

bla!zilla
25.07.06, 13:32
Sonst alles ok bei dir? Ich weiss ja nicht wie du arbeitest aber wenn ich ein neues Programm einsetzen will von dem ich keine Ahnung habe dann les ich erst einmal in der Dokumentation.
Und die ist bei diesem Programm ja ausreichend vorhanden..


Entschuldige mal bitte, aber die Doku zu Windows ist absolut genial und sowas von reichhaltig. Auch technische Dokus (einfach mal in die TechNet schauen) sind super. Also an Doku mangelt es nicht. Und erzähl mir bitte nichts über die Einführung von Software... :rolleyes: Das kann eine sehr lange und extrem stressige Sache sein.

muh
25.07.06, 13:42
Entschuldige mal bitte, aber die Doku zu Windows ist absolut genial und sowas von reichhaltig. Auch technische Dokus (einfach mal in die TechNet schauen) sind super. Also an Doku mangelt es nicht. Und erzähl mir bitte nichts über die Einführung von Software... :rolleyes: Das kann eine sehr lange und extrem stressige Sache sein.

Ich dachte es geht hier um Wireshark?

Zum Thema Windows Doku: klick (http://winfuture.de/news,26312.html)
Aber die nehmen auch alle Drogen nich?