Delphi-PRAXiS - Delphi Sniffer funzt nicht!

Zitat:

Zitat von Neotracer64

Nein. Das geht so nicht. Nur in einem Netzwerk mit einem Hub (keine geswitchten Netzwerke) und nur im promiscuous mode. Ansonsten musst du es mit Methoden wie Arp-Poisioning versuchen. Aber übers Inet kaum möglich.

Jop, mit dem Sniffer kannst Du nur Daten lesen, die auch wirklich an Deinem Rechner bzw. Deiner Netzwerkkarte ankommen, vorausgesetzt Du kannst Deine Netzwerkkarte in den Promiscuous−Mode schalten. In älteren 10-MBit Netzwerken, die in Reihe geschaltet sind, wäre das kein Problem. Oder eben auch bei allen kleineren Klasse-C Netzwerke, die über Hubs verteilt sind, ginge das. Bei geswitchten bzw. geroutetten Netzen kommst Du da aber nicht weiter...

Mit ARP Poisoning(Spoofing) könnte man da was erreichen, da man damit die Hosttabelle des "Ziel-Rechners" so verändert, dass die Packete an Dich gesendet werden. Ist aber erstens recht kompliziert und zweitens auch schnell zu entdecken(sofern ein Admin entsprechende Schutzmaßnamen vorgenommen hat).

Zum Test könnte man sich mal Cain&Able(

www.oxid.it) anschauen. Das Tool zeigt unter anderem auf recht simple Weise, wie schnell und einfach man Passwörter in einem Windows-Netzwerk mitlesen kann, sofern man physikalischen zugriff darauf hat.

gruß

Evian