sniffit

[NNNG]

sorry das hilft mir nicht weiter...kannst du es nicht runterladen und ausprobieren?

*plz* <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

NNNG

[Stormbringer]

<b>AUSNAHMSWEISE!!!</b>

Also, ich habe es installiert, und dann folgende Befehlszeie abgesetzt:
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
./sniffit -t192.168.10.2 -p 3128
</font><hr></pre></blockquote>
Dadurch habe ich einfach einmal sämtlichen Traffic über Port 3128 der Maschine 192.168.10.2 mitgeschnitten.
Im sniffit Verzeichnis (bei mir /usr/local/sniffit) wurden folgende Datein mit lesbaren Inhalt erstellt:
192.168.10.100.2727-192.168.10.2.3128
192.168.10.100.1023-192.168.10.2.3128
192.168.10.100.1035-192.168.10.2.3128
Somit scheint der Namensaufbau der sniff Dateien folgender zu sein:
Source ip-adresse . Source Port - Target ip-adresse . Target Port
Also, Machine 192.168.10.100 hat über Port 1023 einen Connect zu Maschine 192.168.10.2 Port 3128 durchgeführt.

Gruß

[gewitter]

@Stormbringer:
you already have been assimilated. <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

[Stormbringer]

@Thomas
Ich habe nun einmal ein paar Kollegen (beruflicher Seits) aber auch Freunde in unterschiedlichen Zonen der USA lebend gefragt:
Was ist nun korrekt a) you already have been assimilated oder b) you have already been assimilated?
Was war wohl die Antwort? Keiner wußte es auf Anhieb ... <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Aber im Laufe von drei Tagen bekam ich aus fünf Gebieten die Rückmeldung: beides ist vollkommen in Ordnung!
(jetzt hoffe ich nur, daß Du darauf angespielt hast .... <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">)

Gruß

[gewitter]

@Stormbringer:
OK - mag sein, aber die Amerikaner kann man wohl kaum nach gutem englisch fragen, das wird selbst in Great Britain nicht überall gesprochen. Ist jedoch alles eine Frage des Anspruchs <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

[Stormbringer]

Hi Thomas,
der Spruch kommt aber aus Hollywood = Kalifornien = Vereinigte Staaten von Amerika <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

Gruß

[NNNG]

@Stormbringer

Ich hab das auch so gemacht wie du, aber ich besitze kein Sniffitverzeichnis (usr/local/sniffit!).
Ich hab nur sniffit unter /home/sniffit

Und darum kann ich mir die Logdateien auch nicht ansehen!

NNNG

[Stormbringer]

ähm .... was hast Du denn zur Installation durchgeführt?

Zur Erläuterung:
- ich habe es heruntergeladen
- ich habe es in /tmp entpackt (gunzip ...)
- bin nach /usr/local gewechselt (cd /usr/local)
- habe tar xvf /tmp/sniffitxxx.tar ausgeführt
- habe ein mv sniffitxxx sniffit ausgeführt
- habe ein cd sniffit (absolut ja nun /usr/local/sniffit) gemacht
- dann ein ./configure
- gefolgt von make
- und make install
anschließend einfach sniffit mit oben genannten Parametern gestartet
(./sniffit -t192.168.10.2 -p 3128)
und schwubs, waren die Daten in selbigen Verzeichnis ....

Wie hast Du es denn installiert, bzw. installiere es einmal so, und starte es dann ... <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Was sagt denn ein find / -name "ip Nummer*"? Wo werden die Daten momentan bei Dir abgelegt?
Wie die Dateibenennung ausschaut, habe ich ja auch schon einmal gepostet.

Gruß

[NNNG]

-ich hab die neueste Version runtergeladen (eine betaversion im TAR format)
- hab die gepackte version in /home untergebracht und mit tar entpackt
--> so das ein neues Verzeichnis SNIFFIT entsteht
-dann ./configure; make; make install;
- dann ./sniffit usw.
- ich seh aber keine logdatei was sniffit alles geloggt hat!!!
FRAGEZEICHEN

NNNG

[Stormbringer]

Hast Du denn nun nach jenen Dateien einmal gesucht?
Führe die Installation doch einmal so durch, wie ich es beschrieben habe .... da ich momentan nur sagen kann, daß es einwandfrei funktioniert. Um nun Fehlerquellen zu umgehen, oder zu finden, muß halt nun dieser Weg gegangen werden. <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

Gruß

[NNNG]

So ich hab das jetzt so installiert wie du. alos ins /usr/local verzeichnis. Achso /temp hab ich nicht (ist doch nicht so wichtig!)
Ich nutze nämlich SuSE 7.0.
beim installieren geht make install nicht, aber die installation wurde mir erfolgreich angezeigt!
Dann hab ich die Befehle laufen lassen und konnte die DAtei trotzdem net finden! Nicht mal mit find!! Wie soll denn die Datei heißen...
Versuch mal noch einen anderen Befehl mit einer anmderen IP aus dem WWW oder so...

Wie heißt die datei wo der das reinschreibt??

NNNG

[Stormbringer]

Wie ich oben schon aufgeführt habe: die Dateien werden wie folgt benannt:
<Quell ip adresse>.port-<Ziel ip adresse>.port
Beispiel:
Dein Client mit der ip 192.168.10.10 macht eine smb Anfrage an Deinen Samba Server (192.168.10.2), da sähe der Dateiname z. B. so aus:
192.168.10.10.1887-192.168.10.2.139

Gruß

[NNNG]

Und was ist wenn es nicht geht, soll heißen: Die datei gibt es nicht??!!

[Stormbringer]

Tja ..... dann ..... Pech gehabt? <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

Nein, Scherz beiseite ....

Bekommst Du denn beim starten via:
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
/usr/local/sniffit/sniffit -t192.168.10.2
</font><hr></pre></blockquote>
die Meldung:
<font face="Courier New">
Supported Network device found. (eth0)
Sniffit.0.3.7 Beta is up and running.... (192.168.10.2)
</font><!--fixed-->
?

Wohlgemerkt: die ip Adresse ist einfach eine willkührlich ausgewählte, da ich ja Deinen ip range nicht kenne ...

Habe genau diesen Befehl gerade bei mir gestartet, und ca. 15 Dateien wurden generiert.

Gruß

[NNNG]

Ja alles wird bei mir auch angezeigt, es werden aber keine 15 Dateien erzeugt! Wie heißen denn diese DAteien und wo liegen die denn (Verzeichnis)?welchen Kernel + OS nutzt du genau?