HTTP Sniffer
 

Grüße!

Wie man in nen fremdes (W)LAN kommt ist ja wohl für Niemanden der etwas lesen kann nen größeres Problem.
Trojaner (auch selbst geschrieben keylogger, picser usw.) und Überwachungstools auch kein Problem.
Ich hab Zeitnot und bräuchte einen Paketsniffer der sozusagen "just in time" http responses ausgibt (ja gleich grafisch!).
Das Tool gibts ich habs jetzt schon seit Wochen gesucht aber mir fallen entweder nicht die richtigen Suchwörter ein oder das Tool wird nicht mehr supportet, aber was ein mal im Netz ist das bleibt.

Injection usw. hilft nicht weiter ich bin nur der Man in the middle und will auch keine Spuren auf dem Target hinterlassen. Also bitte keine Alternativen sondern wirklich etwas das in die Richtung geht. Sowas wie efftec http sniffer bitte gar nicht erst in den Raum werfen, nix mit just in time haufenweise fehlermeldungen usw.
Kann auch nen Trial sein :rolleyes:

Wenn mir Irgendwer weiterhelfen kann wär ich echt dankbar!

Suchst du vllt. [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]?

Ne der Kabelhai lungert schon seit Jahren auf meiner Platte rum. Da sehe ich zwar die ganzen Requests usw auch wirklich just in time, aber mir schwebte da sowas wie ein Browserfensterchen vor.
Wireshark ist so aber recht nützlich da hast du völlig Recht!

Real-time und Browserfenster ist ein Widerspruch in sich. :)
Ich denke, da wirst du nichts besseres finden als Wireshark oder diverse andere Sniffer, welche in Backtrack implementiert wurden.

Jup realtime ist ein Wiederspruch, hab ja nicht mal BeOS oder sowas rumstehen also ist das gar nicht meine Intention! Hab ich aber auch gar nicht geschrieben ;) just in time ist das was ich meine. Und das soll einfach nur heißen, wenn der Client der im gleichen Netz hockt wie ich, seine Seite aufgebaut bekommt, dann will ich das auch. Sowas zu programmieren ist doch mit den libs von WinPCap nicht schwer, und das kann ja auch fast jeder Sniffer (wireshark meines wissens nach nicht). Verstehst du in etwa wo ich hin möchte?

Stell dir nen Menschen vor der ohne panisches rumklicken im Protokollverlauf, gelangweilt zuguckt wie jemand anderes was guckt.... ein über die Schulter gucken... mehr nicht! Und ich will nur der Gucker sein ich habe keinerlei technischen Anspruch das Ding soll nur start und stop kennen, und mit nem observer bei nem neuen 200 OK gleich die neue Seite hinbrutzeln und ich bin glücklich.

So in etwa. Oh mann... :unibrow: du denkst zu kompliziert ich will son kinderding son "Ey guck mal isch bin großes Hagger!" Teil.

Ich verstehe ja, was du meinst! Du willst aufs Hardcorelevel runter. Wenn ich das möchte ja dann tue ichs auch, aber ich möchte gerne nur glotzen! Analysieren brauch ich gar nix mehr in dem Bereich da gibts interessantere Protokolle als HTTP. Ich will nur auf mein 200 OK drücken und sehen was da tolles passiert ist.

Da hätte ich noch ettercap anzubieten - funktioniert allerdings nur im lokalen Netzwerk oder auch über das Internet, wenn du den anderen Rechner in dein lokales Netzwerk integriert bekommst z.B. einen Tunnel. Basiert auf ARP-Spoofing, d.h. du gibst dich als Standardgateway für den "Opfer Client" aus und kannst den gesamten Traffic mitlesen.

ARP und Tunneln ist kein Problem. Ich schau mir das Prog mal an.

Hab geguckt, ist ganz nett aber leider nicht was ich suche. Hab sogar noch nen paar Tuts für Man in the middle Angriffe gefunden. Hübsch aber nix neues. Die Tools sind auch alle ehr fürs PW jagen. Aber die hatte ich schon nach den ersten 30 Minuten. Es geht mir echt nicht um PW-Suche. Sondern einfach nur um Überwachung im primitivsten Sinne.

Hab Dank!

Mit Driftnet kannst du glaub ich die Bilder mitschneiden.
kp ob das funktioniert