1.2k Aufrufe
Gefragt in SW-Sonstige von Einsteiger_in (17 Punkte)
Guten Tag

Ich möchte gerne mit Wiresshark als Test ein Netzwerk mit sinnlosen Datenpaketen zu flooden. Es soll möglich sein. Kann mir jemand weiterhelfen?

Ich erhalte bereits Fehler wenn ich auf "Captures" -> "Interfaces" gehe es erscheint

"Thehre are no interface on which a captured can be done"

Was mus ich tun? Anleitungen die ich finde um Wiresshark zz konfigurieren steht man müsse unter Interfaces den Netzwerk adapter dort hinzufügen damit man das Prgramm nutzen kann. Nur kommt bei mir immer diese Fehlermeldung ich komme so nicht weiter.

3 Antworten

0 Punkte
Beantwortet von Experte (3.2k Punkte)
Um den Stream eines Adapters zu lesen, musst du den WinPcap-Treiber installieren. Versuche also, Wireshark nochmal komplett zu deinstallieren und erneut zu installieren, dabei lege Wert darauf, dass der WinPcap-Treiber ordnungsgemäß installiert wird.
Den Neustart nach der Installation nicht vergessen.

Wireshark ist übrigens kein Tool für Scriptkiddies, um
ein Netzwerk mit sinnlosen Datenpaketen zu flooden.

Viel mehr hast du die Möglichkeit, den Rohdatenstrom anzusehen und so Fehler oder Eindringungsversuche zu erkennen.

Ele
0 Punkte
Beantwortet von Einsteiger_in (17 Punkte)
Scheint geklappt zu haben.

Wie kann ich den Datenverkehr vom WLAN (wo ich nicht verbunden bin) betrachten? Wie kann ich mit Wiresshark testen wie sicher oder halt nicht sicher die WLANS meiner Umgebung sind?

Danke und Gruss
Nico
0 Punkte
Beantwortet von Experte (3.2k Punkte)
Dazu möchte ich dir nur so viel verraten, dass man mit dem Promiscuous-Mode sämtliche vorbeifliegende Daten aufzeichnen kann.
Da ich mir bei der Rechtslage nicht ganz klar bin, aber davon ausgehe, dass alles weitere, was du an fremden Netzwerken durchführst, nicht erlaubt ist, gibt es in diese Richtung nurnoch den Hinweis, dass der Promiscuous-Mode unter Windows und mit Consumerhardware oft nicht funktioniert.

Außerdem wirst du, selbst wenn du Pakete capturest, mit Wireshark nicht sagen können, wie sicher ein Netzwerk ist. Mal ganz davon abgesehen, dass man 'Sicherheit' auf verschiedene Aspekte beziehen kann, wirst du mit WS entweder (=unverschlüsseltes NW) Pakete im Klartext oder (=irgendwie verschlüsselt) nicht lesbare Pakete bekommen. Ein Kryptoexperte vermag anhand dieser Pakete vielleicht das Verschlüsselungsverfahren zu bestimmen oder eine wage Aussage zur Schlüsselstärke zu treffen, der normale User jedoch erkennt in den Paketen rein garnichts. Ich weiß, dass es Tools gibt, die z.B. automatisch Schlüssel knacken können, diese sind aber mit großer Wahrscheinlichkeit illegal und damit nicht Thema dieses Beitrags.

Auch wenn du das vielleicht nicht hören willst: Öffne die Drahtlosnetzwerkliste und schau, ob bei einem Netzwerk ungesichert, WEP oder WPA steht. Diese sind unsicher. WPA2 gilt momentan als sicher, solange die Passphrase nicht '123', 'Passwort', Name/Geburtsdatum des Besitzers o.Ä. ist...


Ele
...