A.12 Lösungen zu Kapitel 16
telnet + Sniffer
Probieren Sie einmal, sich mit telnet irgendwo einzuloggen, und lassen Sie parallel auf einer anderen Konsole einen Sniffer wie tcpdump oder ngrep [Fn. ngrep ist ein Tool, das mit tcpdump vergleichbar ist. Es zeichnet auch den Datenverkehr auf und lässt sich ebenfalls durch verschiedene Filterausdrücke konfigurieren. Der Unterschied zu tcpdump besteht darin, dass der Inhalt der aufgezeichneten Pakete schöner dargestellt wird, weshalb sich ngrep vor allem zum Sniffen textbasierter Protokolle eignet.] laufen.
Antwort:
Im folgenden Listing können Sie sehen, wie man zum Beispiel ngrep nutzen kann, um eine telnet-Verbindung abzuhören. Dabei haben wir den Teil ausgeschnitten, bei dem die Zeichenkette Password: vom Server an den Client geschickt wird und der Client anschließend das Passwort Zeichen für Zeichen an den Server schickt:
Listing A.19 Auszug aus dem Sniffer-Log
# ngrep -d lo port 23
...
T 127.0.0.1:23 -> 127.0.0.1:49197 [AP]
Password:
##
T 127.0.0.1:49197 -> 127.0.0.1:23 [AP]
t
##
T 127.0.0.1:49197 -> 127.0.0.1:23 [AP]
s
##
T 127.0.0.1:49197 -> 127.0.0.1:23 [AP]
e
...
Ihre Meinung
Wie hat Ihnen das Openbook gefallen? Wir freuen uns immer über Ihre Rückmeldung. Schreiben Sie uns gerne Ihr Feedback als E-Mail an kommunikation@rheinwerk-verlag.de.