Versuch 9 #

1. Wireshark

Schauen Sie den Traffic auf dem Switch-Interface etwas genauer an.

2. Gesucht: IP / Subnetz

Finden Sie die IP und das Subnetz des Rätselhosts, "konfigurieren" Sie sich in ans Subnetz ein. Achtung wenn Sie ein IP wählen, fragen Sie zuerst nach, ob jemand die IP schon besetzt hat.

3 Seltsame Frames

Halten Sie ausschau nach seltsamen Frames. Aber es gibt auch noch interessante ARPs!

Tipp: In Wireshark können Sie auch mit arp nach ARP filtern!

4 Verdächtige Adresse im ARP

Ein regelmässig gesendets ARP Paket hat eine verdächtige IP-Adresse. Das Frame wird alle 30 Sekunden gesendet, ARP Störefriede lassen sich mit Filtern in Wireshark ausblenden (MAC oder IP filtern).

5 Netmask als IP?

Eine ARP IP Adresse sieht eher wie eine Broadcast Adresse aus.

6 Service

Sie sind im selben Netz wie das Osterdevice, schauen Sie nochmal das seltsame Frame an um einen Hinweis zu bekommen, was genau sie suchen sollten.

7 webserver

Der Webserver läuft!

8 netcat

netcat, das interaktive tool für TCP / UDP Kommunikation

9 WiFi

Ein Rätselhafter Access Point scheint online zu sein.