[C#] Port Sniffer

Quote:

Originally Posted by qqdev Der Vergleich hinkt, weil du bei deinem Beispiel von Tür zu Tür gehst. Beim Portscanning bleibst du bei einer Tür und klingelst wiederholt.

Wo hast du den Mist aufgegriffen?

Was würde das denn für einen Sinn machen? Du willst prüfen ob der Port offen ist, ob dahinter ein Dienst lauscht.

Und weil meine Vergleiche so hinken: Du möchtest wissen wer in deiner Nachbarschaft Zuhause ist. Bleibst du nun an einer Tür stehen und klingelst 10 mal um zu wissen, das ein ganz anderer Nachbar da ist?

Quote:

Originally Posted by qqdev Eig. braucht man kein Beispiel. Bis dato ist Portscanning nicht zu 100% ohne Bedenken nutzbar.

Und wer hat das wieder gesagt? Bitte belege deine Aussagen denn so viel ich weiß ist das alles legal und konform. Sonst müsste man ja auch den Leuten verbieten, deine Klingel zu benutzen.

Quote:

Originally Posted by qqdev Der Vergleich hinkt, weil du bei deinem Beispiel von Tür zu Tür gehst. Beim Portscanning bleibst du bei einer Tür und klingelst wiederholt.

Es ist ein sonniger Sonntagnachmittag. Ich gehe meine Straße entlang und klingle bei jeder Tür, um zu schauen ob jemand aufmacht.

Straße = IP
Tür = Port

BITTE B2TOPPIC, und da es in meinem fall legl ist, müsst ihr hier auch bitte nicht Diskutieren, ob es legal ist, oder ne DDos ist, oder ob Äpfel das gleiche sind wie birnen.

Danke

Mostey, der Code hat mir etwas weitergehlfen, allerdings habe ich nicht alles verstanden, und es sind einige sachen dabei, welceh ich nicht brauche, Die ports, welche offen sind, sind mir bekannt. Möchte nur ausprobieren, was von dort aus gesendet wird

Der code von Google nutzt mir auch nichts,da die sowit ich weiß nen eigenes Framework und C++ benutzen. und Ich kenne mich mit c++ nichts aus, und mich da einzulesen ist mir dan doch etwas viel aufwand (nicht zu faul, allerdings gilt c++ nicht umsonst als die Schwerste Programmiersprache)

Weiß halt nicht, wie du es machen möchtest. Globale hooks wären ne Möglichkeit (glaube gibt sogar libs dafür in c#). Gibt glaub ich auch eine Library, die sowas kann. Google mal nach "Wireshark c# api". Die Library gibt es zwar afaik nicht für c#, aber bei den Ergebnissen wird gesagt, wie man die in C# benutzen kann. Erwarte jedoch keine C&P Lösungen von beiden Möglichkeiten.

Edit: Anscheinend nutzt die Wireshark Library die pcap Library wofür es einige .Net Wrapper gibt. Kannst dir ja aussuchen was du benutzen willst.

Quote:

Originally Posted by omitma Was ? Beim Portscanning geht man jeden Port von 1 bis 65535 und guckt ob eine Verbindung an dem Port angenommen wird. Vielleicht informierst du dich demnächst erstmal. Du redest von Dos/DDos (wahrscheinlich von einem SYN Flood um genau zu sein). Zum Ersteller vom Thema: Google hat z.B. den Source von Chrome öffentlich. Da mal nach zu gucken könnte helfen.

Ich weiß was Portscanning ist. Und ich weiß auch was DoS/DDoS ist. Und ich weiß auch worüber ich rede.

Quote:

Originally Posted by Mostey Und weil meine Vergleiche so hinken: Du möchtest wissen wer in deiner Nachbarschaft Zuhause ist.

Genau das ist beim Portscanning nicht der Fall. Die verschiedenen Hosts in einem Netzwerk sind sinngemäß die Nachbarn.

Quote:

Originally Posted by Mostey Und wer hat das wieder gesagt? Bitte belege deine Aussagen denn so viel ich weiß ist das alles legal und konform.

Quote:

When used properly, Nmap helps protect your network from invaders. But when used improperly, Nmap can (in rare cases) get you sued, fired, expelled, jailed, or banned by your ISP. Reduce your risk by reading this legal guide before launching Nmap.

[Only registered and activated users can see links. Click Here To Register...]

---

Quote:

Die Legalität von Portscans ist umstritten, da sie als erste Instanz eines Eindringversuches gewertet werden können. In jedem Fall ist eine Benutzung auf eigenen Systemen legal. Unklarer ist die Rechtslage bei Portscans gegen fremde Systeme und Netzwerke. Da beispielsweise empfindliche Computer durch viele Verbindungsanfragen gestört werden können, kann dies als Angriff auf die Verfügbarkeit eines Systems gewertet und in Deutschland durch § 303b StGB (Computersabotage) bestraft werden. Das SANS-Institut bestätigt in einer Veröffentlichung ebenfalls den Zwiespalt von Portscans[1]. Portscanner werden jedoch aktuell nicht als Computerprogramm zum Ausspähen von Daten nach § 202c StGB (Hackerparagraf) angesehen, da sie keine Sicherheitsmechanismen umgehen oder Daten abfangen.

Portscanner ? Wikipedia

--

Unser Dozent

Könntest dir ja einen meiner Beiträge nochmal durchlesen.

Quote:

Originally Posted by omitma Btw scheint noch weitaus mehr als "nur" ein Portscanner legal zu sein. Es gibt Leute, die die Komplette IPv4 Range nach Lücken wie z.B. der Heartbleed Lücke absuchen und werden dafür nicht angeklagt o.ä. Wer sich dafür interessiert kann sich ja mal "Massscanning the Internet - Defcon 22" auf Youtube angucken.

Also wenn Leute jeden Port in der IPv4 Range scannen, ohne dadurch Probleme zu bekommen, weil sie es eben nicht für illegale Zwecke nutzen, dann wird das auch nicht bei allen Ports auf einem Server illegal werden. Kommt halt darauf an, was danach mit den Ergebnissen gemacht wird. Außerdem will der Topic Ersteller
1. Keinen Port Scanner und
2. Es auf seinem Server benutzen.
Durch 2. ist der Sinn eines Port Scanners eh verloren und es ist auf jeden Fall legal so etwas auf seinem eigenen Server/PC zu machen.
Btw einige Informatik Lehrer/Dozenten geben teilweise echt Müll von sich.
Und wer hat bitte von Nmap geredet ?

Könnten wir jetzt bitte wieder zum Thema Kommen ?
Danke

Schaue mir gerade die Wireshark APi an, mal schauen, ob dort was rauskommt, für andere Vorschläge bin ich aber auch noch zu haben

Quote:

Originally Posted by omitma Weiß halt nicht, wie du es machen möchtest. Globale hooks wären ne Möglichkeit (glaube gibt sogar libs dafür in c#). Gibt glaub ich auch eine Library, die sowas kann. Google mal nach "Wireshark c# api". Die Library gibt es zwar afaik nicht für c#, aber bei den Ergebnissen wird gesagt, wie man die in C# benutzen kann. Erwarte jedoch keine C&P Lösungen von beiden Möglichkeiten. Edit: Anscheinend nutzt die Wireshark Library die pcap Library wofür es einige .Net Wrapper gibt. Kannst dir ja aussuchen was du benutzen willst.

Jo, die C++ Funktionen kann man ja importieren sofern sie ordnungsgemäß exportiert wurden. :)

Wobei das ja eh nicht mehr nötig ist, da es schon .NET Wrapper gibt, wie du bereits sagtest.

Quote:

Originally Posted by qqdev Ich weiß was Portscanning ist. Und ich weiß auch was DoS/DDoS ist. Und ich weiß auch worüber ich rede. Genau das ist beim Portscanning nicht der Fall. Die verschiedenen Hosts in einem Netzwerk sind sinngemäß die Nachbarn. [Only registered and activated users can see links. Click Here To Register...] --- Portscanner ? Wikipedia -- Unser Dozent

Zu jedem deiner Punkte kann man ein ganzes Buch schreiben aber ich fasse mich mal kurz. Der Kontext in der NMap Doku ist nicht gegeben. Ein Portscan an sich ist nicht illegal, wie der Wikipedia Artikel ebenfalls richtig herausdeutet. Wenn du wüsstest was DoS und DDoS ist, würdest du erkennen das der Artikel auf Wikipedia in genau diesem Kontext beschreibt, dass man theoretisch den Server lahmlegen kann, wenn dieser sehr schwach ist und/oder man es übertreibt.

Wenn du es so ausführst kann man mich natürlich auch rankriegen wenn ich 3 Stunden bei meinem Nachbarn auf die Klingel haue und nicht aufhöre. Davon sprach allerdings niemand und das beabsichtigt der TE hier auch sicherlich nicht.

Dein Dozent ist kein Gott. Wie oft wird hier über Dozenten gesprochen die Halbwissen vermitteln (in etwa solches, wie du hier versuchst zwanghaft weiterzugeben).

Quote:

Originally Posted by Krumbelfix Könnten wir jetzt bitte wieder zum Thema Kommen ? Danke Schaue mir gerade die Wireshark APi an, mal schauen, ob dort was rauskommt, für andere Vorschläge bin ich aber auch noch zu haben

Wir sind beim Thema und diskutieren es gerade. Das sollte dich eigentlich interessieren, wenn du etwas in der Richtung vor hast.

Mehr Vorschläge kann ich nun wirklich nicht bringen. der Artikel auf Codeproject deckt eigentlich schon viel ab. Ansonsten eben mal die Wrapper Libraries nutzen, die omitma erwähnt hat. Das würde ich jedenfalls machen.

Quote:

Originally Posted by Mostey Zu jedem deiner Punkte kann man ein ganzes Buch schreiben aber ich fasse mich mal kurz. Der Kontext in der NMap Doku ist nicht gegeben. Ein Portscan an sich ist nicht illegal, wie der Wikipedia Artikel ebenfalls richtig herausdeutet.

Zitiere die Stelle, wo wikipedia explizit sagt, dass Portscanning nicht illegal ist.

Quote:

Originally Posted by Mostey Wenn du wüsstest was DoS und DDoS ist, würdest du erkennen das der Artikel auf Wikipedia in genau diesem Kontext beschreibt, dass man theoretisch den Server lahmlegen kann, wenn dieser sehr schwach ist und/oder man es übertreibt.

Wenn du lesen könntest, dann wüsstest du, dass ich weiß was DoS und DDoS für Angriffe sind. Nette Art und Weise hast du übrigens an dir, wie du deine Sätze bildest. So, dass der Leser denkt, dass ich keine Ahnung habe. Kannst du nicht sachlich argumentieren?

Quote:

Originally Posted by Mostey Wenn du es so ausführst kann man mich natürlich auch rankriegen wenn ich 3 Stunden bei meinem Nachbarn auf die Klingel haue und nicht aufhöre. Davon sprach allerdings niemand und das beabsichtigt der TE hier auch sicherlich nicht.

Es geht darum, dass es potentiell Ärger geben kann. Hab ich auch von Anfang an gesagt. Woher soll ich wissen, ob der TE permanent nach Ports scannen wird? Ich wollte ihn nur darauf hinweisen.

Quote:

Originally Posted by Mostey Dein Dozent ist kein Gott. Wie oft wird hier über Dozenten gesprochen die Halbwissen vermitteln (in etwa solches, wie du hier versuchst zwanghaft weiterzugeben).

Ist mir klar. Dennoch haben seine Aussagen mehr Gewicht, weil er mehr Wissen, Erfahrung und Praxis hat, als die meisten Menschen in der IT-Branche (wenn es um Computernetze geht).


Sorry, für das Abschweifen Krumbelfix, aber Aufklärung muss sein :) Naivität endet viel zu oft in Kriminalität. Vor allem seitdem es das Internet gibt.

Quote:

Originally Posted by qqdev Zitiere die Stelle, wo wikipedia explizit sagt, dass Portscanning nicht illegal ist.

Quote:

Die Legalität von Portscans ist umstritten

Quote:

In jedem Fall ist eine Benutzung auf eigenen Systemen legal.

Quote:

Zwiespalt von Portscans

^ zwar nicht explizit aber aussagekräftig.

Quote:

Portscanner werden jedoch aktuell nicht als Computerprogramm zum Ausspähen von Daten nach § 202c StGB (Hackerparagraf) angesehen, da sie keine Sicherheitsmechanismen umgehen oder Daten abfangen.

Und hier hast du eine explizite Bestätigung.

Quote:

Originally Posted by qqdev Wenn du lesen könntest, dann wüsstest du, dass ich weiß was DoS und DDoS für Angriffe sind. Nette Art und Weise hast du übrigens an dir, wie du deine Sätze bildest. So, dass der Leser denkt, dass ich keine Ahnung habe. Kannst du nicht sachlich argumentieren?

Stimmt ja scheinbar auch, sonst hättest du schon längst begriffen dass deine Argumentation von DDoS und DoS handelt. Letzenendes kann man sowieso mit jedem Objekt einen DDoS oder DoS Angriff verursachen. Ich könnte beispielsweise deine Fenster mit Eiern bewerfen und blockiere damit dein Sichtfeld zur Straße. Gewissermaßen auch ein Dienst.

Quote:

Originally Posted by qqdev Es geht darum, dass es potentiell Ärger geben kann. Hab ich auch von Anfang an gesagt. Woher soll ich wissen, ob der TE permanent nach Ports scannen wird? Ich wollte ihn nur darauf hinweisen.

Scheinbar nicht, sonst hättest du mir nicht befohlen Zitate von Wikipedia herauszupicken, die bestätigen, dass die Nutzung von Portscannern illegal ist.

Quote:

Originally Posted by qqdev Ist mir klar. Dennoch haben seine Aussagen mehr Gewicht, weil er mehr Wissen, Erfahrung und Praxis hat, als die meisten Menschen in der IT-Branche (wenn es um Computernetze geht).

Na wenn das so ist: Geheiligt sei dein Dozent! :handsdown: :handsdown: :handsdown:

Ich sollte womöglich anfangen mich unterzuordnen weil ich kein Dozent bin und demnach auch keine Ahnung habe. Klasse, hat mal wieder meinen Eindruck von dir unterstrichen.

Quote:

Originally Posted by qqdev Ist mir klar. Dennoch haben seine Aussagen mehr Gewicht, weil er mehr Wissen, Erfahrung und Praxis hat, als die meisten Menschen in der IT-Branche (wenn es um Computernetze geht). Sorry, für das Abschweifen Krumbelfix, aber Aufklärung muss sein :) Naivität endet viel zu oft in Kriminalität. Vor allem seitdem es das Internet gibt.

Jo. Und dein Dozent ist so allwissen. Da muss man nicht einmal mehr Argumente nennen. Ich meine wer sonst sollte es denn wissen wenn nicht ein Dozent. Boa würde ich gerne so viel wissen. Kann ich mir ja gar nicht vorstellen wie es so ist alles zu wissen, aber zu dumm oder zu faul zu sein Argumente zu liefern. Ganz ehrlich, jeder der keine Argumente liefert die überzeugen hat meiner Meinung nach keine Ahnung oder ist zu faul Argumente zu nennen. Beides hat in einer Diskussion nicht viel zu suchen. Also entweder bring Argumente oder lass die unnötigen Zitate von deinem Dozenten oder wem auch immer weg. Und jemand der etwas sagt - egal was er tut, ob er nun ein Dozent oder was auch immer ist - sollte das belegen. Es ist auch kein Argument wenn du sagst "Aber der hat das auch gesagt !!!!!!", ohne das derjenige das Begründet hat.

Außerdem ist es nun einmal so, dass ein Port Scanner nicht versucht zu mehr als einem Port einmal zu connecten. Kann man natürlich, dann würde das auch in Richtung DoS/DDoS gehen, aber das zeigt eigentlich nur die Dummheit desjenigen, der das geschrieben hat. Also kann dein Dozent schon recht haben wenn er unnötige Sachen in seinen Programmen macht.

B2T :also hat jetzt wer kein fertiges Programm O. Ä. Sondern einen (mehrere) snippets

Gesendet von meinem RAINBOW mit Hilfe von Elitepvpers, bereitgestellt von appyet.com

Quote:

Originally Posted by omitma Weiß halt nicht, wie du es machen möchtest. Globale hooks wären ne Möglichkeit (glaube gibt sogar libs dafür in c#). Gibt glaub ich auch eine Library, die sowas kann. Google mal nach "Wireshark c# api". Die Library gibt es zwar afaik nicht für c#, aber bei den Ergebnissen wird gesagt, wie man die in C# benutzen kann. Erwarte jedoch keine C&P Lösungen von beiden Möglichkeiten. Edit: Anscheinend nutzt die Wireshark Library die pcap Library wofür es einige .Net Wrapper gibt. Kannst dir ja aussuchen was du benutzen willst.

Quote:

Originally Posted by Mostey [Only registered and activated users can see links. Click Here To Register...] Eine serielle Verbindung hat hier überhaupt nichts verloren.

Einfach mal auf den Link klicken oder nach den Sachen, die ich geschrieben habe, googlen. Findet man mehr als genug snippets / Fragen von Leuten, die ungefähr das gleiche erreichen wollen. Bisschen Eigeninitiative kann nicht schaden.