Rocksolid Light

groups  faq  privacy  How to post  login

Message-ID:  

A horse! A horse! My kingdom for a horse! -- Wm. Shakespeare, "Richard III"


rocksolid / de.comp.os.unix.networking.misc / Re: Paketmitschnitte aufdröseln und IP-Adressen ausgeben

SubjectAuthor
* Paketmitschnitte aufdröseln und IP-Adressen ausgebenMarco Moock
+- Re: Paketmitschnitte aufdröseln und IP-Adressen ausgebenNico Hoffmann
`* Re: Paketmitschnitte aufdröseln und IP-Adressen ausgebenTim Ritberg
 `* Re: Paketmitschnitte aufdröseln und IP-Adressen ausgebenMarco Moock
  `* Re: Paketmitschnitte aufdröseln und IP-Adressen ausgebenStefan Möding
   `- Re: Paketmitschnitte aufdröseln und IP-Adressen ausgebenMarco Moock

1
Subject: Paketmitschnitte aufdröseln und IP-Adressen ausgeben
From: Marco Moock
Newsgroups: de.comp.os.unix.networking.misc
Date: Thu, 16 May 2024 20:02 UTC
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mm+sol...@dorfdsl.de (Marco Moock)
Newsgroups: de.comp.os.unix.networking.misc
Subject: Paketmitschnitte aufdröseln und IP-Adressen
ausgeben
Date: Thu, 16 May 2024 22:02:08 +0200
Message-ID: <v25oo2$c7ht$15@solani.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Thu, 16 May 2024 20:02:10 -0000 (UTC)
Injection-Info: solani.org;
logging-data="400957"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:6BzZyK02U68ZBOg4DrpiScKjSPU=
X-Newsreader: Claws Mail 4.2.0 (GTK 3.24.41; x86_64-pc-linux-gnu)
X-User-ID: eJwFwYEBwCAIA7CX6KAVzpkK/59gQhd0VogKDidl6rs1eZMMN1MNWk406sbqsjLtDwd/Wz4JdRBL
View all headers

Hallo zusammen!

Ich habe Wireshark-Mitschnitte (pcap). Im aktuellen Fall IPv6 mit
ICMPv6 drin, darin IPv6.
Aus dem 2. IPv6-Header möchte ich nun die Zieladressen auslesen und
extern speichern.

Gibt es dafür Software?

--
Gruß
Marco

Spam und Werbung bitte an 1715889599ichwillgesperrtwerden@nirvana.admins.ws

Subject: Re: Paketmitschnitte aufdröseln und IP-Adressen ausgeben
From: Nico Hoffmann
Newsgroups: de.comp.os.unix.networking.misc
Organization: Thermisches Gleichgewicht A.G.
Date: Thu, 16 May 2024 20:52 UTC
References: 1
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: oxens...@gmx.de (Nico Hoffmann)
Newsgroups: de.comp.os.unix.networking.misc
Subject: Re: Paketmitschnitte aufdröseln und IP-Adressen
ausgeben
Date: 16 May 2024 20:52:42 GMT
Organization: Thermisches Gleichgewicht A.G.
Lines: 16
Message-ID: <slrnv4csg3.5nq.oxensepp@haydn.lewonze.de>
References: <v25oo2$c7ht$15@solani.org>
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net +c6wBZ7O9C1QuQYpOtHDqQZTMwEjkKKVmdrxXAFkxWOu0d7I3UAFNnfQ==
Cancel-Lock: sha1:GN4pk2YSY44KlUJYTCtaEaBgVs0= sha256:adXJDbYebFkPVb0gIpvDUE4DHYcTgC8I/lCb4yL/BMA=
Mail-Copies-To: nobody
User-Agent: slrn/1.0.3 (Linux)
View all headers

Marco Moock schreibt:

> Ich habe Wireshark-Mitschnitte (pcap). Im aktuellen Fall IPv6 mit
> ICMPv6 drin, darin IPv6.
> Aus dem 2. IPv6-Header möchte ich nun die Zieladressen auslesen und
> extern speichern.
>
> Gibt es dafür Software?

scapy, und evtl. tshark

N., 0.02€
--
Obere Hälfte
einer Signatur

Subject: Re: Paketmitschnitte aufdröseln und IP-Adressen ausgeben
From: Tim Ritberg
Newsgroups: de.comp.os.unix.networking.misc
Date: Thu, 16 May 2024 21:14 UTC
References: 1
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.tota-refugium.de!.POSTED!not-for-mail
From: tim...@server.invalid (Tim Ritberg)
Newsgroups: de.comp.os.unix.networking.misc
Subject: Re:_Paketmitschnitte_aufdröseln_und_IP-Adressen_au
sgeben
Date: Thu, 16 May 2024 23:14:30 +0200
Message-ID: <v25svm$cs0s$1@tota-refugium.de>
References: <v25oo2$c7ht$15@solani.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 16 May 2024 21:14:31 -0000 (UTC)
Injection-Info: tota-refugium.de;
logging-data="421916"; mail-complaints-to="abuse@news.tota-refugium.de"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:xK8q7y99/7B7M9x0K8ZyfArcZmg=
In-Reply-To: <v25oo2$c7ht$15@solani.org>
X-User-ID: eJwFwYERgDAMAsCV8CBYx0lou/8I/hf9OK9cVt26ZGQ15qD3aK+JeOjOaaBDTiF3WQT45QcrzhFn
Content-Language: de-DE
View all headers

Am 16.05.24 um 22:02 schrieb Marco Moock:
> Hallo zusammen!
>
> Ich habe Wireshark-Mitschnitte (pcap). Im aktuellen Fall IPv6 mit
> ICMPv6 drin, darin IPv6.
> Aus dem 2. IPv6-Header möchte ich nun die Zieladressen auslesen und
> extern speichern.
>
> Gibt es dafür Software?
>
Da hat jemand Ipv6 mit ICMP getunntelt?

Tim

Subject: Re: Paketmitschnitte aufdröseln und IP-Adressen ausgeben
From: Marco Moock
Newsgroups: de.comp.os.unix.networking.misc
Date: Fri, 17 May 2024 04:26 UTC
References: 1 2
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mm+sol...@dorfdsl.de (Marco Moock)
Newsgroups: de.comp.os.unix.networking.misc
Subject: Re: Paketmitschnitte aufdröseln und IP-Adressen
ausgeben
Date: Fri, 17 May 2024 06:26:03 +0200
Message-ID: <v26m8r$d6sf$1@solani.org>
References: <v25oo2$c7ht$15@solani.org>
<v25svm$cs0s$1@tota-refugium.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Fri, 17 May 2024 04:26:04 -0000 (UTC)
Injection-Info: solani.org;
logging-data="433039"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:LipXzkcAe4VIyz/K9FyZOOG/Ux4=
X-Newsreader: Claws Mail 4.2.0 (GTK 3.24.41; x86_64-pc-linux-gnu)
X-User-ID: eJwNyscBwDAIBLCVTDnKONjA/iMkegtiZM/VYIrFxmid20yaCPEW7InqHu8FZ0LmOUNo6/5VPxqhETk=
View all headers

Am 16.05.2024 23:14 Uhr schrieb Tim Ritberg:

> Am 16.05.24 um 22:02 schrieb Marco Moock:
> > Hallo zusammen!
> >
> > Ich habe Wireshark-Mitschnitte (pcap). Im aktuellen Fall IPv6 mit
> > ICMPv6 drin, darin IPv6.
> > Aus dem 2. IPv6-Header möchte ich nun die Zieladressen auslesen und
> > extern speichern.
> >
> > Gibt es dafür Software?
> >
> Da hat jemand Ipv6 mit ICMP getunntelt?

Nein.
ICMP-Fehlermeldungen enthalten möglichst große Teile des ursprünglichen
ICMP-Paketes, damit man z.B. sehen kann, was per Firewall blockiert
wurde oder wohin es keine Route gibt.

Letzteres will ich da nicht manuell rausziehen, weil das doch eine
beachtliche Zahl an Netzen betrifft.

--
Gruß
Marco

Spam und Werbung bitte an
1715894070ichwillgesperrtwerden@nirvana.admins.ws

Subject: Re: Paketmitschnitte aufdröseln und IP-Adressen ausgeben
From: Stefan Möding
Newsgroups: de.comp.os.unix.networking.misc
Organization: Guild of part-time BOFH wizardry
Date: Fri, 17 May 2024 09:18 UTC
References: 1 2 3
Path: i2pn2.org!i2pn.org!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: May2024....@spamgourmet.com (Stefan Möding)
Newsgroups: de.comp.os.unix.networking.misc
Subject: Re: Paketmitschnitte aufdröseln und IP-Adressen
ausgeben
Date: Fri, 17 May 2024 11:18:38 +0200
Organization: Guild of part-time BOFH wizardry
Lines: 19
Message-ID: <m25xvcdcep.fsf@athena.moeding.net>
References: <v25oo2$c7ht$15@solani.org> <v25svm$cs0s$1@tota-refugium.de>
<v26m8r$d6sf$1@solani.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Injection-Date: Fri, 17 May 2024 11:18:39 +0200 (CEST)
Injection-Info: dont-email.me; posting-host="c21516b34d6700f2ed201dcd0b1f193c";
logging-data="2235017"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX19bl3wc4z52qyGepKkO7AT7"
User-Agent: Gnus/5.13 (Gnus v5.13)
Cancel-Lock: sha1:AmXivIEe4NNWyMlUNdCoI5M6l/g=
sha1:CwcFKGOo6C4zSYUr9vZBw+lV0q4=
View all headers

Marco Moock <mm+solani@dorfdsl.de> writes:

> ICMP-Fehlermeldungen enthalten möglichst große Teile des ursprünglichen
> ICMP-Paketes, damit man z.B. sehen kann, was per Firewall blockiert
> wurde oder wohin es keine Route gibt.

> Letzteres will ich da nicht manuell rausziehen, weil das doch eine
> beachtliche Zahl an Netzen betrifft.

Ich würde mich zuerst mit der Wireshark GUI durchklicken, bis ich die
relevanten Felder identifiziert habe. Mit dem Wissen kann man die
vermutlich über die Display Filter (tshark Option -Y) auch als Script
extrahieren.

Die verfügbaren ICMPv6 Filter sind hier beschrieben:
https://www.wireshark.org/docs/dfref/i/icmpv6.html

--
Stefan

Subject: Re: Paketmitschnitte aufdröseln und IP-Adressen ausgeben
From: Marco Moock
Newsgroups: de.comp.os.unix.networking.misc
Date: Fri, 17 May 2024 10:26 UTC
References: 1 2 3 4
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mm+sol...@dorfdsl.de (Marco Moock)
Newsgroups: de.comp.os.unix.networking.misc
Subject: Re: Paketmitschnitte aufdröseln und IP-Adressen
ausgeben
Date: Fri, 17 May 2024 12:26:44 +0200
Message-ID: <v27bd4$d6sf$5@solani.org>
References: <v25oo2$c7ht$15@solani.org>
<v25svm$cs0s$1@tota-refugium.de>
<v26m8r$d6sf$1@solani.org>
<m25xvcdcep.fsf@athena.moeding.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Fri, 17 May 2024 10:26:44 -0000 (UTC)
Injection-Info: solani.org;
logging-data="433039"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:Yp/SnirqX3euWdi4hE8zN3K0YmM=
X-Newsreader: Claws Mail 4.2.0 (GTK 3.24.41; x86_64-pc-linux-gnu)
X-User-ID: eJwFwYEBACAEBMCV8L0YR8n+I3RHuPrdy+mLwzHBtriKkuOwwurXKSfVWvAOSxFgQxmWEx8EoBAs
View all headers

Am 17.05.2024 11:18 Uhr schrieb Stefan Möding:

> Ich würde mich zuerst mit der Wireshark GUI durchklicken, bis ich die
> relevanten Felder identifiziert habe. Mit dem Wissen kann man die
> vermutlich über die Display Filter (tshark Option -Y) auch als Script
> extrahieren.

Filtern ist kein Problem, das habe ich schon damals eingerichtet, sonst
ist nach paar Stunden der RAM voll.

tshark -r routingprobleme11.pcapng -V |grep ' Internet Protocol Version 6' |cut -d " " -f 12 |egrep "^2.{3}" | sort |uniq > problem-ips

Damit konnte ich die IPs rausziehen.

Danke für die Tipps.

--
Gruß
Marco

Spam und Werbung bitte an
1715937518ichwillgesperrtwerden@nirvana.admins.ws


rocksolid / de.comp.os.unix.networking.misc / Re: Paketmitschnitte aufdröseln und IP-Adressen ausgeben

1
server_pubkey.txt

rocksolid light 0.9.136
clearnet tor