Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Tools

 
Wireshark erfasst nicht alle ausgehenden Daten

geschrieben am 15.04.2008 um 22:59 von epsilionflow

Hallo,

ich habe versucht mir die Daten anzusehen, die übertragen werden, wenn
ich über Tor(*) eine Website aufrufen. (* Wikipedia: ein anonymisierendes
Netzwerk für TCP-Verbindungen:
http://de.wikipedia.org/wiki/Tor_(Netzwerk) )

Aus irgendeinem Grund zeigt mir Wireshark allerdings nicht meinen request
an. Die Website wird allerdings geladen und der response wird mir (in
Wireshark) angezeigt. Nur den request, den mein Browser versendet, sehe
ich nirgendwo.


Zwischen Browser und Tor ist noch ein lokaler HTTP-Proxy (weil man im
Browser keinen Socks Proxy eintragen kann, was Tor scheinbar ist). Wenn
ich von dem HTTP-Proxy nicht auf Tor weiterleite funktioniert alles wie
gewohnt. Wenn ich allerdings auf Tor weiterleite, sehe ich wieder keine
requests.


Weiß jemand woran das liegen könnte?


Ich hab mal http://www.nwlab.net/ über Tor aufgerufen und dann alles per
'Save as' abgespeichert, damit ich euch das mal zeigen kann. Die Frage ist
nur wie ich das machen könnte; ich sehe nirgendwo ein Möglichkeit die file
hochzuladen. Öffnen kann ich die fiel auch nicht.

<edit>
Ein Freund hat gemeint ich soll die Datei bei www.rapidshare.com
hochladen, dort könne man sie dann kostenlos runterladen. Ich hab das
gerade getestet; es scheint zu funktionieren, hier ist der Link:
http://rapidshare.com/files/107819001/wireshark.info.html
</edit>

-----


Was ich auch merkwürdig finde (was aber vermutlich nicht mit dem hier zu
tun hat) ist, dass ich manchmal ohne Ende Daten von der IP 87.248.216.26
zugesendet bekomme (100 bis 200 kb/s). Als Info steht überall
'Continuation or non-HTTP traffic'. Ich hab mir mal die whois von der IP
angesehen, wodurch ich allerdings immer noch nicht weiß, was der von mir
will...

Was könnte das sein?
 

geschrieben am 16.04.2008 um 17:20 von Mirko

Die Datenübertragung läuft bei TOR verschlüsselt ab. Du siehst also nur den Verbindungsaufbau in den Frames 3-6.

Mirko
 

geschrieben am 16.04.2008 um 19:45 von epsilionflow

Ach so. Schade.

Danke für die schnelle Antwort, Mirko.
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 13.05.2019