Netzwerk-Monitoring bzw. Man-in-the-Middle auf dem Raspberry Pi einrichten

ELektronik-KOmpendium.de
Online

Preis auf Anfrage

Wichtige informationen

  • Kurs
  • Online
Beschreibung

Netzwerk-Monitoring bzw. Man-in-the-Middle auf dem Raspberry Pi einrichten Für das Netzwerk-Monitoring soll eine Möglichkeit geschaffen werden, den Datenverkehr in einem Netzwerk, bei dem es darum geht, Netzwerk-Verkehr aufzuzeichnen wird ein Raspberry Pi benötigt, der als Man-in-the-Middle eingerichtet ist. Ein Man-in-the-Middle ist eine Netzwerk-Einrichtung, die in der Lage ist Netzwerkverkehr abzuhören, aufzuzeichnen und zu manipulieren. Für ein gutes Netzwerk-Monitoring ist es erforderlich, dass möglichst der gesamte Datenverkehr über das Analyse- oder Monitoring-System läuft. Damit das gelingt, wird das entsprechende Gerät im Optimalfall in eine Netzwerk-Verbindung bzw. zwischen zwei Endpunkten gesetzt.

Wichtige informationen

Themenkreis

Aufgabe
  1. Man-in-the-Middle für das Netzwerk-Monitoring erstellen.
  2. Netzwerk-Monitoring einrichten.
Lösung: Man-in-the-Middle durch eine WLAN-Bridge (Netzwerkbrücke)

Wenn man den Raspberry Pi als WLAN-Bridge betreibt, dann kann man alle Datenpakete zwischen dem WLAN und dem LAN abgreifen. Mit dieser WLAN-Bridge lässt sich hervorragend Netzwerk-Verkehr aufzeichnen.

  • Raspberry Pi als WLAN-Bridge einrichten
Lösung: Man-in-the-Middle durch ARP-Spoofing

Beim ARP-Spoofing gibt ein Angreifer innerhalb eines lokalen Netzwerks seine eigene MAC-Adresse als die eines anderen Endgeräts aus. Damit erreicht der Angreifer die gezielte Umleitung des Netzwerkverkehrs auf sein Analysesystem.
Das Ziel des Angriffs kann der gesamte Datenverkehr im lokalen Netzwerk oder nur ein bestimmter Host sein.

  • ARP-Spoofing und Man-in-the-Middle mit dem Raspberry Pi
Lösung: Netzwerk-Monitoring einrichten

Wenn ein Raspberry Pi in die Position eines Man-in-the-Middle gebracht wurde, dann kann man damit den Netzwerk-Verkehr aufzeichnen. Beispielsweise um Fehler in einer Netzwerk-Kommunikation zu finden, den Datenverkehr zu analysieren oder Abläufe besser zu verstehen.

  • Netzwerk-Verkehr mit dem Raspberry Pi aufzeichnen (tcpdump)
  • HTTP-Daten-Analyse (urlsnarf)
  • HTTP-Bilddaten-Analyse (driftnet)
  • Zugangsdaten im Netzwerk aufzeichnen (dsniff)
Weitere verwandte Themen:
  • Port-Scan auf einen Host durchführen
  • Kali Linux für den Raspberry Pi installieren
  • Alle genutzte IPv4-Adressen im gleichen Netz ermitteln
  • WLAN-Tacking mit dem Raspberry Pi

Hinweis: Dieses Tutorial ist Teil einer Aufgaben und Übungen mit dem Raspberry Pi-Reihe, die für Lern- und Ausbildungszwecke erstellt wurde. Die dargestellte Lösung ist Teil einer konkreten Aufgabenstellung, die Schüler, Auszubildende und Studenten, lösen sollen. Deshalb muss der hier aufgezeigte Weg nicht der Optimalfall sein.