ubuntuusers.de

Hier wird auf das Tool tshark verwiesen, ich bin mir da der Legalität nicht ganz sicher, es gibt doch seit neulich diesen Hackerparagraphen...

Legalität ist nie ganz sicher.

In unserem Rechtsstaat hat jeder Staatsanwalt die Möglichkeit Dich und andere anzuklagen wegen der Verbreitung/Benutzung/Erwähnung/Werbung für OpenOffice/Linux/tshark/gcc/Visual Studio Max Premium Dev. Professionell platinum.

Es gibt keine staatlich geprüfte Whitelist erlaubter Dinge, die Dich vor einem Staatsanwalt schützt.

Du kannst den Staatsanwälten und Richtern nicht vorab ins Hirn schauen - das Problem mit der Offenheit von Software war den Politikern vorher bekannt, auch wenn sie es nicht begriffen haben. Sie wollten das Gesetz unbedingt haben, weil sie dachten, ein bisschen so zu tun als täten sie was wäre besser als nixtun - ein dummer Fehler, wie wir wissen.

Lieber hingen sie ihrem Wunschdenken nach. Jetzt haben wir dieses sinnlose Gesetz, welches wohl kaum zur Anwendung bislang kam, und die einzige Lösung des Problems wäre es, das Gesetz abzuschaffen - nicht Artikel zu verfolgen.

Hi,

Seite ist wieder im Wiki. Danke an Lauscher! Deadlinks sind in Kürze keine mehr.

Gruss Lasall

sudo tshark -S -i eth1 -R dns 

Meine Kristallkugel sagt mir, dass das bei mir vermutlich nicht funktionieren würde, da ich kein eth1 habe, sondern "nur" eth0. Außerdem könnte ich ja auch mal WLAN nutzen. 😉

Die Manpage sagt zu -i:

If no interface is specified, TShark searches the list of interfaces, choosing the first non-loopback interface if there are any non-loopback interfaces, ...

Ich nehme "-i eth1" da mal raus, kann es aber gerade nicht testen. Das sollte aber auch ohne funktionieren.

1) Im Wiki-Artikel zu Wireshark wird davor gewarnt tshark als root auszuführen; es wird stattdessen ein Weg aufgezeigt tshark als Benutzer der Gruppe adm auszuführen. Entsprechend warnt

sudo tshark -S -R dns

mit "Running as user root and group root. This could be dangerous.". Folglich sollte an dieser Stelle auf sudo verzichtet werden und stattdessen auf die Installation von tshark verwiesen werden.

2) Ich muss als Laptop-Benutzer noch ein "-i wlan0" anfügen. Ein Hinweis im Artikel wäre nett.

Hi Aladin,

die Optionen sind im schon verlinkten Artikel erklärt. Wegen der Rootrechte kannst du gerne einen kurzen Verweis auf die Stelle im Wiresharkartikel machen.

Gruss Lasall

Ich habe sudo vor dem Befehl tshark entfernt und einen kurzen Hinweis zum Programmstart von tshark eingefügt.

tshark -S -R dns 
Capturing on 'eth0'
tshark: Invalid capture filter "dns" for interface eth0!

That string looks like a valid display filter; however, it isn't a valid
capture filter (syntax error).

Note that display filters and capture filters don't have the same syntax,
so you can't use most display filter expressions as capture filters.

See the User's Guide for a description of the capture filter syntax.

Das funktioniert so nicht. Liegts vielleicht an der neuen Version? TShark 1.10.6 (v1.10.6 from master-1.10)

Richtig wäre z.B: tshark port 53 -2 -R "dns.flags.response == 1" -T fields -E separator=\; -E quote=s -e frame.time -e dns.qry.name -e dns.resp.addr

Bitte um Feedback.

mfg

D3M

Also ich weiß nicht ob das hier der richtige Ort für eine nachfrag/Diskussion ist. naja ich bin bei dem Wiki Artikel über Tor/Gefahren mal wieder auf diesen Satz gestoßen:

An dieser Stelle sei auf das Addon HTTPS Everywhere 🇬🇧 der EFF 🇬🇧 hingewiesen. Es prüft ob eine Seite auch SSL anbietet und surft diese Seite über HTTPS an

Das lese ich an vielen Stellen, und bin auch immer davon ausgegangen dass es so funktioniert weil ich das am logischsten fand. Also ich rufe eine Seite auf, httpseverywhere pingt die gleiche Seite nur mit httpS an und wenn erfolgreich ruft es diese Seite statt der unverschlüsselten auf.

Aber leider ist es eigentlich profaner(?), und ich weiß nicht genau warum. Nämlich ist in dem Plugin eine Liste gespeichert die dann bei bestimmten Seiten entsprechend weiterleitet. Bei anderen die da nicht gespeichert sind dann aber leider auch nicht (openstreetmap.org beispielsweise)

Also sollte man den Satz im Wiki eigentlich ändern oder?! Klar wahrscheinlich eine Kleinigkeit und kann ich auch selbst machen, wollte das aber erstmal hier ansprechen da ich nicht weiß wie das hier so im Wiki gehandelt wird

Hi,

eine kleine Anmerkung oder besser Frage an die Sicherheitsexperten (da ich selber keiner bin).

Sollte in dem Abschnitt Boese-Exit-Nodes nicht evtl. dazu geraten werden den RC4-Verschlüsselung bei der Verwendung von SSL im Browser auszuschalten.

• Wikipedia: RC4/Sicherheit

• heise vom 07.11.2013: NSA-entschluesselt-Webserver-Daten-angeblich-in-Echtzeit

• Jakob Appelbaum zu RC4 auf Twitter RC4 is broken in real time by the #NSA - stop using it

Lösung von heise: RC4 in Firefox abschalten - so geht's

Firefox:
1.) about:config
2.) suche nach "rc4"
3.) alle auf "False" stellen

MFG
S.I.N.

Unter Ubuntu 16.04 gibt wie im Artikel vorgeschlagen

tshark port 53 -2 -R "dns.flags.response == 1" -T fields -E separator=\; -E quote=s -e frame.time -e dns.qry.name -e dns.resp.addr

folgende Fehlermeldung

Invalid capture filter .... That string isn't a valid capture filter (syntax error).

zurück.