[01] Wir analysieren drei Dateien, die einen (mithilfe von tcpdump) registrierten Traffic enthalten. Diese Dateien wurden auf einem Rechner mit der Adresse 192.168.138.1registriert. Der Rechner diente als Web- und FTP-Server. Es handelt sich um folgende Dateien: sample_1.pcap, sample_2.pcap und sample_3.pcap. Speichern Sie diese Dateien auf Ihrer Festplatte.

Verwenden Sie anschließend die Tools capinfo und tcpdstat, um sich die Dateien anzuschauen. Geben Sie zu diesem Zweck folgende Anweisungen ein:

$ capinfo sample_1.pcap $ capinfo sample_2.pcap $ capinfo sample_3.pcap $ tcppdstat sample_1.pcap $ tcppdstat sample_2.pcap $ tcppdstat sample_3.pcap

Beachten Sie, wie viele Pakete, die zu den einzelnen Protokollen gehören, in den jeweiligen Dateien vorkommen. Haben Sie etwas Verdächtiges gemerkt. Etwas, das genauer unter die Lupe genommen werden sollte?

(+) Hinweis anzeigen

nächste Seite (02): Schauen Sie sich die Dateien sample_1.pcap, sample_2.pcap und sample_3.pcap in ethereal an (...)

Inhaltsverzeichnis