Viren, Spyware, Datenschutz 11.214 Themen, 94.188 Beiträge

Wie analysiere ich den Datenverkehr von und zu meinem PC?

mawe2 / 13 Antworten / Flachansicht Nickles

Die ganze Diskussion um die Schwatzhaftigkeit von Windows 10 lässt ein Problem in den Vordergrund treten, das eigentlich auch bei allen anderen Systemen zu erwarten ist:

Der Rechner sendet - unbemerkt von Nutzer und ohne dessen Veranlassung - Daten an andere Rechner im Internet.

Nun wäre es ja nicht nur bei Win 10 sehr nützlich zu wissen, mit welchen Adressen sich mein Rechner in Verbindung setzt und welche Daten dorthin wandern.

Zuletzt hat jueki in einem anderen Thread auf diesen Artikel aufmerksam gemacht:

http://www.t-online.de/computer/software/id_75053792/windows-10-funkt-mysterioese-daten-ins-internet.html

Dort wird beschrieben, dass das Technik-Magazin "Ars Technica" den Traffic und die Ziele des Traffics von Windows 10 analysiert hat.

Wie aber wird das gemacht? Welche Software braucht man dafür? Wie ist das konkrete Vorgehen?

Statt immer nur zu mutmaßen, dass ein Rechner dieses oder jenes macht, wäre es doch viel besser, es einfach zu wissen.

Hat jemand damit Erfahrung und kann sein Wissen mit uns teilen?

Ich denke, wenn man die (befürchteten oder tatsächlichen) Probleme mit Windows 10 zum Anlass nehmen würde, in dieser Hinsicht mehr Klarheit zu bekommen, dann hat Windows 10 schon einen Sinn gemacht!

Gruß, mawe2

bei Antwort benachrichtigen
the_mic mawe2 „Wie analysiere ich den Datenverkehr von und zu meinem PC?“
Optionen

Du brauchst nur einen Rechner mit zwei NICs, die als Bridge zusammengefasst werden, der zwischen die abzuhörende Kiste und den Internetzugang gestöpselt wird. Der über die Bridge laufende Netzwerkverkehr kann dann mittels tcpdump oder wireshark mitgeschnitten werden.

Dies hat jedoch den Nachteil, dass man nur auf IP-Ebene (ISO/OSI Layer-3) mitschneiden kann. Per SSL/TLS verschlüsselter Verkehr ist somit nur als Ciphertext einsehbar. Um dies zu umgehen, müssten entsprechende transparente Proxies eingebaut werden, welche als Man-In-The-Middle agieren. Dies lässt sich jedoch durch Certificate-Pinning auf Clientseite erkennen.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen