4 Antworten in diesem Thema

[tschilben]

Saludos,

Momentan habe ich folgendes Problem:

Nehmen wir an der PC 1 hat die PUBLIC IP 188.63.203.21
PC 2 hat die PUBLIC IP 194.209.131.112

Ich Pinge nun von PC 1 den PC 1 über die public IP an. Dies zeigt mir Wireshark auch korrekt an.
[/code]
511 8.145091000 192.168.1.112 188.63.203.21 ICMP 74 Echo (ping) request id=0x0001, seq=2884/17419, ttl=128 (reply in 512)
[/code]


Pinge ich von PC 2 den PC 1 über die Public IP an (ping 188.63.203.21), so erhalte ich in der Konsole eine Antwort vom PC 1. Dies zeigt es mir nun aber NICHT in Wireshark des PC1's an. Müsste dies nicht auch angezeigt werden? Ich sende ja schliesslich einen Ping (request) und erhalte einen reply vom PC 1. Warum sehe ich dies in Wireshark nicht?

Herzlichen Dank für die Unterstützung

Bearbeitet von tschilben, 16 July 2014 - 13:52 Uhr.

[CyberFlash]

die antowort ist die selbe wie wen es in Wireshark angezeigt wird ? .png' class='bbc_emoticon' alt='^^' /> (In der Konsole)
Gibt es spezielle einstellungen im Router ?
Warum interessiert dich dies so ? Hast ne Art Exploit oder so gefunden .png' class='bbc_emoticon' alt='^^' /> ?

Laut Theorie, sollte es funzen, wen es umgekehrt auch klappt (falls es keine Ausnahmen gibt)

Ev : Haste ma den erfolgreichen Ping gesnifft, und Wiresshark beendet, bevor du den Ping welcher nicht gesnifft wird ausgeführt hast ?
Wireshark ma neu installiert ?
Cain & Abel schon ma getestet ?

Grüsse

[tschilben]

Warum interessiert dich dies so ?

Ich bin mir gerade ein Protokoll am schreiben, dass lediglich mittels Ping (ICMP) kommuniziert. Im Body Packe ich jeweils eigene Daten rein, welche über einen Ping dem Slave geschickt wird. Beim Slave steckt eine Map mit Funktionszeigern dahinter. So wird dann entsprechend die richtige Funktion ausgeführt. So hat man den Vorteil, dass die Verbindungen relativ schwer gesnifft werden können da man keinen konstanten Tunnel wie z.B. bei den Sockets hat. Dort wird explizit ein Port angesprochen - ICMP läuft OHNE Port.

Dies funktioniert auch wunderbar wenn ich im gleichen Netzwerk bin (aber trotzdem mit der PUBLIC IP arbeite)

Ich habe mitlerweile rausgefunden, warum Wireshark die ICMP nicht anzeigt, wenn der PC 2 (in einem anderen Netzwerk) über die Public IP den PC 1 pingt.

Wenn du von PC1 den Ping absetzt, ist der Weg wie folgt: PC1 --> Internet --> Router1 --> Internet --> PC1
Man kann also von PC1 aus Ping und Pong im Wireshark sehen bzw. auf herkömmliche weise Sniffen.

Wenn du von PC2 aus pingst: PC2 --> Internet --> Router1 --> Internet --> PC2

Hier ist kein PC1 beteiligt und kann somit auch nichts sehen. Der Pong (die Antwort) wird jeweils direkt vom Router geschickt, nicht vom PC1. D.h PC 1 sieht das Packet gar nie.

Gibt es eine Möglichkeit die Packete direkt auf dem Router zu sniffen bzw. die ICMP-Packete weiter zu leiten? Die herkömliche Weiterleitung funktioniert nicht, da iCMP ohne Port arbeitet.

[CyberFlash]

Welchen Router haste den zur Verfügung ?
Ev müsstest du mal den Hersteller fragen ob es eine Art Plugin gibt, oder ob du selbst was e8nbauen kannst ?
Ich selbst wüsste sowas iz leider auch nicht..
Falls du weiter kommst diesbezüglich, würde ich mich über die Lösu g freuen

[tschilben]

Welchen Router haste den zur Verfügung ?

Ich brauche eine generische, sprich allgemeine Lösung für das ganze. Jeder Client wird schlussendlich hinter einem anderen Router stecken.