Ngrep: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „'''Installation unter Ubuntu oder Debian''' apt-get install ngrep '''Passwörter spionieren mit ngrep - Beispiele''' '''sniffen''' ngrep -d eth1 -s 1500 -l…“) |
|||
| (6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | + | =Beispiel eines FTP Mitschnitts= | |
| − | + | ;Auf dem Angreifer | |
| − | + | *ngrep -d eth0 -s 1500 -l -i 'PASS|USER' port 21 | |
| − | |||
| − | |||
'''optionen''' | '''optionen''' | ||
| Zeile 13: | Zeile 11: | ||
port 21 = Muster wie bei tcpdump | port 21 = Muster wie bei tcpdump | ||
| + | =Beispiel eines Telnet Mitschnitts= | ||
| + | ;Auf dem Angreifer | ||
| + | *ngrep -d eth1 -s 1500 -l port 23 | ||
| − | + | '''optionen''' | |
| + | -d eth1 = Schnittstelle | ||
| + | -s 1500 = Länge des Mitschnittes pro Paket | ||
| + | -l = Ausgabe wird zeilenweise gepuffert | ||
| + | -i = Ignoriere Gross und Kleinschreibung | ||
| + | 'PASS|USER' = Suchmuster in den Daten PASS oder USER | ||
| + | port 21 = Muster wie bei tcpdump | ||
Aktuelle Version vom 27. Januar 2023, 08:31 Uhr
Beispiel eines FTP Mitschnitts
- Auf dem Angreifer
- ngrep -d eth0 -s 1500 -l -i 'PASS|USER' port 21
optionen -d eth1 = Schnittstelle -s 1500 = Länge des Mitschnittes pro Paket -l = Ausgabe wird zeilenweise gepuffert -i = Ignoriere Gross und Kleinschreibung 'PASS|USER' = Suchmuster in den Daten PASS oder USER port 21 = Muster wie bei tcpdump
Beispiel eines Telnet Mitschnitts
- Auf dem Angreifer
- ngrep -d eth1 -s 1500 -l port 23
optionen -d eth1 = Schnittstelle -s 1500 = Länge des Mitschnittes pro Paket -l = Ausgabe wird zeilenweise gepuffert -i = Ignoriere Gross und Kleinschreibung 'PASS|USER' = Suchmuster in den Daten PASS oder USER port 21 = Muster wie bei tcpdump