Mit Netsed Netzwerkverbindungen manipulieren

K(l)eine Zauberei

Das kleine Kommandozeilentool Netsed erlaubt es, den Inhalt von TCP- und UDP-Datenpaketen im lokalen Netzwerk zu modifizieren.

README

Das einfache Kommandozeilenprogramm Netsed erlaubt es Ihnen, in den unverschlüsselten Datenstrom im lokalen Netzwerk einzugreifen und diesen zu manipulieren. Die Syntax der Änderungsvorschrift orientiert sich am "großen Bruder", dem Stream-Editor Sed.

Das Kommandozeilenwerkzeug Netsed erlaubt es Ihnen, direkt in unverschlüsselte Datenströme eingreifen. Es benötigt wenig Ressourcen und steht bei allen gängigen Distributionen in deren Repositories zur Installation bereit. Steht nur eine ältere Version als die aktuelle 1.2 zur Verfügung, laden Sie die Quellen [1] herunter und kompilieren die Software via make && sudo make install manuell.

Netsed funktioniert naturgemäß nur auf Rechnern, die als Paketvermittler arbeiten, also auf Routern – beispielsweise unter Openwrt oder auf Servern, die den Dienst zur Verfügung stellen. Ähnlich wie ein Proxy greift die Software den Datenstrom einer definierten Verbindung ab und manipuliert ihn dann nach den von Ihnen festgelegten Vorgaben.

Sie rufen das Programm entweder manuell auf oder binden es in ein Shellskript ein. Verwenden Sie lokale Portnummern über 1023, dann genügen normale Benutzerrechte, andernfalls benötigen Sie Root-Rechte.

Syntax

Listing 1 zeigt die Syntax der Software. Als Protokoll geben Sie tcp oder udp an; den entfernten Rechner sprechen Sie entweder namentlich oder über seine IP-Adresse an. Das Muster für Suchen/Ersetzen folgt folgender Form:

's/Suche/Ersetze'

Wenn Sie Ersetze freilassen, dann löschen Sie den angegebenen Suchbegriff aus dem Datenstrom. Die Software verarbeitet auf Wunsch auch mehrere dieser Anweisungen gleichzeitig. Sie begrenzen die Anzahl der Änderungsvorgänge je Übertragung, indem Sie die Suchen/Ersetzen-Anweisung um einen Zählparameter verlängern. Soll das Programm eine Änderung genau einmal vollziehen, geben Sie das in der Form 's/Alt/Neu/1' an. Selbst, wenn der Begriff mehrmals vorkommt, ersetzt das Tool ihn dann nur einmal.

$ netsed {Protokoll} {Lokaler Port} {entf. Rechner} {entf. Port} {Suchen/Ersetzen}

In der Praxis

Nach dem korrekten Aufruf im Terminal zeigt Netsed alle die Verbindung betreffenden Vorgänge an, im oberen Bereich unter anderem die Anzahl der mitgegebenen Suchen/Ersetzen-Regeln. Der Versuchsaufbau manipuliert die Ausgabe eines Webservers am Port 8080 und leitet ihn auf Port 9000 um:

$ netsed tcp 9000 192.168.0.35 8080 's/Testseite/Versuchseite/'

Im Anschluss gibt Netsed Hinweise zur Paketweiterleitung und -behandlung aus. Abbildung 1 zeigt etwa in der Bildmitte (rot umrandet) einen erfolgreichen Suchen/Ersetzen-Vorgang (Applying rule …) (Abbildung 2).

Abb. 1: Die Startmeldungen und Programmausgaben von Netsed geben ausführlich Aufschluss über den aktuellen Status und erfolgreiche Ersetzungen (rot umrandet).
Abb. 2: Oben: Die Originalseite, wie sie der Webserver ausliefert. Unten: Die von Netsed manipulierte Variante.

Wie erwähnt erlaubt Netsed auch das Verändern mehrerer Inhalte. Listing 2 zeigt eine Konfiguration, die vier Anweisungen zum Suchen und Ersetzen erteilt. Die erste Aufgabe besteht darin, den Begriff Testseite ein einziges Mal gegen Versuchseite auszutauschen. Die zweite Anweisung soll der Link zu einer Suchmaschine entfernen und durch die Meldung Suchmaschine gesperrt ersetzen. Die letzten beiden tauschen die IP-Adresse des Servers und den Rechnernamen aus (Abbildung 3).

$ netsed tcp 9000 ze5 8080 \
  's/Testseite/Versuchseite/1' \
  's/http:%2f%2fwww.startpage.com%2f/Suchmaschine gesperrt/' \
  's/192.168.0.35/192.168.0.36/' \
  's/ZE5/ZE6/'
Abb. 3: Netsed erlaubt auch umfangreichere Manipulationen an der Ausgabe.

Die Angabe des Schrägstrichs /, der ja zur Kommandosyntax von Netsed gehört, erfolgt in einer besonderen Form: Sie geben dieses Zeichen mit dem Prozentzeichen und seiner hexadezimalen Bezeichnung %2f aus der ASCII-Tabelle an.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Neues auf den Heft-DVDs
    Mit den Allroundern Linux Mint 17.1 und Netrunner 14.1, dem Netzwerkdiagnose-Spezialisten Wifislax 4.10.1 und der auf Anonymisierung ausgerichteten Live-Distribution Tails 1.2.3 findet sich auch diesmal wieder ein buntes Potpourri aus allen Einsatzbereichen auf den Heft-DVDs. Als Star der Sammlung glänzt das benutzerfreundliche Desktop-System MakuluLinux in Varianten mit Cinnamon und XFCE als Oberfläche.
  • Safety first
    Nur wer die Bedrohung kennt, kann seinen PC vor Angriffen schützen. Screamix hilft, die Schwachstellen zu finden.
  • Am Fließband
    Mit Sed editieren Sie Textdaten ohne interaktive Benutzeroberfläche – auch in Pipes oder der Eingabeumlenkung. In einer einzigen Zeile lassen sich umfangreiche Editierkommandos absetzen.
  • Sauber verzahnt
    Verbinden, trennen, umformatieren: Unter Linux gibt es zahlreiche kleine Helfer, die die Arbeit mit Textdateien perfekt beherrschen – und die dazu noch perfekt zusammenarbeiten.
  • Flashplayer und Adobe Reader haben Sicherheitsprobleme
    Einmal mehr fallen die sehr verbreiteten Produkte von Adobe durch Sicherheitslücken auf. Diesmal gibt es ernsthafte Warnungen vor den aktuellen Versionen des Flashplayer und des Adobe Readers.
Kommentare

Infos zur Publikation

LU 10/2017: Daten retten & sichern

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 2 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...