Tools die Traffic anzeigen

Wie man im täglichen Leben anonym bleibt. Diskussion und Erfahrungsaustausch.
Post Reply
worstcase
Posts: 4
Joined: Wed Aug 20, 2014 19:05

Tools die Traffic anzeigen

Post by worstcase » Sat Sep 05, 2015 22:37

Hallo,

gibt es neben vieren und spyware auch tools die traffic anzeigen können. Tools eben die weniger darauf aus sind vieren zu erkennen, sondern anzeigen können wenn von meiner maschine gesendet wird, ohne mein zutun.

Falls es sowas gibt mit welchen STichwörtern müsste ich danach suchen?

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: Tools die Traffic anzeigen

Post by xg27 » Sun Sep 06, 2015 12:14

worstcase wrote:anzeigen können wenn von meiner maschine gesendet wird, ohne mein zutun.
Das ist leichter gesagt als getan. Mein Rechner macht sehr viel ohne mein direktes Zutun.(sonst wuerde ja auch ein Fernschreiber genuegen). Und ausserdem muesste solch ein tool unterscheiden koennen zwischen dem was ich meinem Rechner aufgetragen habe und was Andere (in Form von malicious code) aufgetragen haben.

So ein tool ist zwar eine Gute Idee, aber praktisch nicht machbar.

JDUser
Posts: 56
Joined: Tue Feb 08, 2011 20:37

Re: Tools die Traffic anzeigen

Post by JDUser » Sun Sep 06, 2015 13:08

worstcase wrote:...tools die traffic anzeigen können... Falls es sowas gibt mit welchen STichwörtern müsste ich danach suchen?
Meinst du vielleicht so etwas wie
Wireshark ?

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: Tools die Traffic anzeigen

Post by xg27 » Mon Sep 07, 2015 13:57

JDUser wrote:vielleicht so etwas wie
Wireshark ?
Evaluieren muss man den mit wireshark (uA) mitgesnifften traffic trotzdem nachher selbst, und zwar Paket fuer Paket. Ist also keine Alle-Tage-Loesung und nicht in Echtzeit wirksam.

Dann eher noch so etwas wie zB 'iftop'; damit lauscht man in Echtzeit an einem vorher spezifizierten Netzwerk-Interface, und die Verbindungen werden in Echtzeit angezeigt (IP oder URL).Aber selbst wenn man den iftop-output staendig im Auge behaelt (und dann tut man schon nichts anderes mehr) ist es zumindest sehr schwer, die angezeigten Adressen in Echtzeit zu evaluieren.

Evaluieren = entscheiden, ob eine Verbindung selbst gewollt ist oder nicht.


Daher ist der klassische Ansatz, Verbindungen vorab zu blockieren anstatt zu beobachten. =>Firewall-Paketfilter blacklist/whitelist.
Aber auch das ist nicht der Stein der Weisen da man vorher nicht alle unerwuenschten Adressen kennt (blacklist) und sich auch nicht vorab auf einige erlaubte Adressen beschraenken will (whitelist).

Fazit:
Das Leben bleibt eine Herausforderung.
lol!

IvanBliminse
Posts: 176
Joined: Fri Jan 23, 2015 0:47

Re: Tools die Traffic anzeigen

Post by IvanBliminse » Mon Sep 07, 2015 19:43

http://ironnetcyber.com/solutions.html

NSA proofed ;)

Ansonsten bleibt nur Wireshark. Auf Linux System geht die händische Überprüfung noch, aber auf anderen(Win, Mac) sind es zu viele Verbindungen, welche man meistens auch nicht alle 100% zuordnen kann.

YouDo
Posts: 31
Joined: Thu Jul 09, 2015 12:54

Re: Tools die Traffic anzeigen

Post by YouDo » Tue Sep 08, 2015 6:14

xg27 wrote:
JDUser wrote:vielleicht so etwas wie
Wireshark ?
Evaluieren muss man den mit wireshark (uA) mitgesnifften traffic trotzdem nachher selbst, und zwar Paket fuer Paket. Ist also keine Alle-Tage-Loesung und nicht in Echtzeit wirksam.
Man kann beim wireshark über das Menü: "Statistics"
noch ein zusätzliches Fenster aufmachen, z.B. "Endpoints"; dann sieht man im neuen Fenster eine Zusammenfassung des bisher gelaufenen Transfers, bei "Endpoints" wie viel Pakete, Bytes, ... übertragen wurden zu jeder IP-Adresse. Diese Zusammenfassung wird auch fast in Echtzeit aktualisiert.

Post Reply