Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=b7ff656f553caa201bda41468304c56a profile.php?mode=register&sid=b7ff656f553caa201bda41468304c56a faq.php?sid=b7ff656f553caa201bda41468304c56a memberlist.php?sid=b7ff656f553caa201bda41468304c56a search.php?sid=b7ff656f553caa201bda41468304c56a index.php?sid=b7ff656f553caa201bda41468304c56a

Foren-Übersicht » Programmierung » [C/C++] Wie kann ich Ports abhören
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
[C/C++] Wie kann ich Ports abhören
BeitragVerfasst am: 25.12.2007 11:42 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beiträge: 80
Wohnort: /desktop/papierkorb




Hi

nur mal so ne frage in den Raum gestellt:
wie kann ich z. B. den 110 Port abhören also den Email verkehr überwachen

ich glaube nicht das das so ohne weiteres geht oder?
lg Kaito

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
BeitragVerfasst am: 25.12.2007 14:59 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hallo,

was genau verstehst du unter Ports abhören?
Zu dem wäre es interessant zu wissen, um welche Plattform es handelt.
Das Themengebiet Sockets befasst sich damit in der Programmierung, jedoch ist die Socket Implementierung unter Windows wie auch Linux unterschiedlich.

Falls ich dich richtig verstanden habe, möchtest du wissen, wie man unter C bzw. C++ sich an einen Port bindet und an diesem lauscht?

Um bei dem Beispiel von Port 110 zu bleiben, verstehe ich nicht ganz, was das mit dem Überwachen des E-Mail Verkehres zu tun hat Rolling Eyes

Es sei jedoch so viel gesagt, das man sowohl unter Linux wie auch Windows für die Ports <= 1024 Root- bzw. Administratorrechte benötigt, um sich an diese zu binden.

Gruß
Daniel

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 25.12.2007 15:30 Antworten mit Zitat
niko_d
Anmeldedatum: 20.12.2007
Beiträge: 3




wie der vorredner schon sagte es geht nicht einfach so ohne weiteres.
Du brauchst die Admin rechte, aber du könntest ja die Man in the Middle Methode ausprobieren. Ich kenn mich mit sowas nicht aus, aber kann mir vorstellen das sowas funktionieren würde.
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 25.12.2007 22:15 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beiträge: 80
Wohnort: /desktop/papierkorb




also ich meine:

wie man zb alle pakete die über zb port 80 rennen loggen kann oder allen traffic aufzeichnen

wie zb ein AV die pakete mitliest.

also nix böses Smile

lg

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
BeitragVerfasst am: 25.12.2007 23:42 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Wenn die Headerinformationen reichen: ein Paketfilter wie iptables mit LOG-Modul.

Ansonsten ein Sniffer, der im Hintergrund läuft, und diese Infos loggt, z.B. tcpdump.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 26.12.2007 11:44 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beiträge: 80
Wohnort: /desktop/papierkorb




naja würd das gern selbst schreiben Very Happy
oder wenigstens verstehen wie es funktioniert.
weil es soll ja am gleichen pc vo die connection rausgeht aufgezeichnet bzw überwacht werden

lg Kaito

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
BeitragVerfasst am: 26.12.2007 19:43 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Was willst du verstehen? Siehe letzter Post von mir.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 26.12.2007 20:00 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,

also am besten schaust du dir von bestehenden Projekten/Tools den Quelltext dazu an, das hilft wohl am meisten.
Evtl. hilft dir auch folgender Link weiter:
http://psychopenguin.net/linuxtutorials-sniffer.html

Ansonsten schau dir mal http://www.zotteljedi.de/doc/socket-tipps/ an und informiere dich zum Thema Raw Sockets. Diese gibt es unter Windows XP wie auch unter Linux, jedoch werden diese im Detail unterschiedlich behandelt.
Seit SP2 von Windows XP kannst du auch nur noch UDP Raw Sockets schreiben bzw. das Nutzen von TCP Raw Sockets ist nicht mehr ohne weiteres möglich (Stichwort NDIS).
Daher sollte man sich wohl für Windows am besten mit WinPcap auseinander setzen.

Gruß
Daniel

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
[C/C++] Wie kann ich Ports abhören
Foren-Übersicht » Programmierung
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum