Port Sniffer

Hallo Zusammen

Ich habe vor ein paar Tagen die SSL Funktion in OS X' Apache Server eingeschaltet. Jetzt sollte man zwar eine verschlüsselte Verbindung zu meinem Computer aufbauen können, die Logfiles bestätigen dies auch, nur scheint Internet Explorer seine Mühe mit unbekannten Zertifikaten zu haben und meldet die Verbindung sei unsicher.

Nun zur Frage: Kennt jemand einen Port Sniffer für OS X mit dem man alle Daten sehen kann, die über einen bestimmten Port laufen? Dann könnte ich mich selber versichern, dass die übermittelten Daten wirklich verschlüsselt sind. MacSniffer habe ich bereits ausprobiert, er scheint aber nicht alle Daten anzuzeigen.

Gruss

Mathias

 

Versuche mal tcpflow: http://www.entropy.ch/software/macosx/#tcpflow

Dies ist meines Erachtens ein ziemlich mächtiges CLI-Tool aus der Unix Welt.

Gruss mats

 

Danke für die Info. Ich werde das Programm gleich 'mal ausprobieren.

Gruss

Mathias

 

das beste tools ist, wie ich finde "dsniff" dafür brauchst du developer kits von apple um es zu kompilieren. es deckt eigentlich alles das ab, was man so gebrauchen könnte....

-xymos.

 

terminal, als root einloggen (oder "su"-en)
dann
<TT>tcpdump -i en0 -s 1024 -w BLA "dst port 80"</TT>
eingeben. (en0 wenn du dadrüber verbindest, sonst auch lo0 oder ppp0 oder so)
abwarten.
das ganze abbrechen (mit strg-c) und dann mit <TT>cat BLA | strings</TT>
u.U wiederholen.
wenn du fertich bist, "BLA" wieder löschen.

(ich weiss nicht, ob tcpdump standartmässig drauf ist, mit der devtools aufjedenfall)