A.12 Lösungen zu Kapitel 16

telnet + Sniffer

Probieren Sie einmal, sich mit telnet irgendwo einzuloggen, und lassen Sie parallel auf einer anderen Konsole einen Sniffer wie tcpdump oder ngrep [Fn. ngrep ist ein Tool, das mit tcpdump vergleichbar ist. Es zeichnet auch den Datenverkehr auf und lässt sich ebenfalls durch verschiedene Filterausdrücke konfigurieren. Der Unterschied zu tcpdump besteht darin, dass der Inhalt der aufgezeichneten Pakete schöner dargestellt wird, weshalb sich ngrep vor allem zum Sniffen textbasierter Protokolle eignet.] laufen.

Antwort:

Im folgenden Listing können Sie sehen, wie man zum Beispiel ngrep nutzen kann, um eine telnet-Verbindung abzuhören. Dabei haben wir den Teil ausgeschnitten, bei dem die Zeichenkette Password: vom Server an den Client geschickt wird und der Client anschließend das Passwort Zeichen für Zeichen an den Server schickt:

Listing A.19 Auszug aus dem Sniffer-Log

# ngrep -d lo port 23
...
T 127.0.0.1:23 -> 127.0.0.1:49197 [AP]
  Password:
##
T 127.0.0.1:49197 -> 127.0.0.1:23 [AP]
  t
##
T 127.0.0.1:49197 -> 127.0.0.1:23 [AP]
  s
##
T 127.0.0.1:49197 -> 127.0.0.1:23 [AP]
  e
...

Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.