Protokoll des Kontakts mit Webseiten einsehen

[Thukydides]

Hallo,

mit welchem Programm kann ich sehen, was genau passiert wenn ich eine Webseite anwähle.

Es geht um folgenden Sachverhalt:

Eine Webseite betreibt einen illegalen Shop und ich habe Sie abmahnen lassen. Ich verfüge über einen eigenen Email Server mit dem ich Kontakt aufgenommen habe. Jetzt hat diese Seite eine Umleitung für meine IP Adresse eingerichtet. Das heißt wenn ich auf diese Seite gehe, dann verlinkt sie weiter auf web.de, und man sieht die eigentliche Seite nicht mehr. Dieses Verhalten ist ziemlich dreist und ich würde das gerne genau darstellen können.

Ich würde jetzt gerne ein Protkoll davon erstellen:

- Verbinde auf Seite xx:
- Seite verlinkt weiter auf web.de

So in dieser Form. So etwas kann ich ja z.B. mit Wireshark machen, aber diese enorme Menge an Informationen brauche ich eigenltich gar nicht. Kann ich so etwas auch in Firefox nachvollziehen?

Würde mich sehr freuen wenn ihr mir weiterhelfen könnt!

 

[hanzmanz_bb]

Jetzt hat diese Seite eine Umleitung für meine IP Adresse eingerichtet.

Und die wechselt nicht?

Eine Webseite betreibt einen illegalen Shop und ich habe Sie abmahnen lassen.

Was verkauft der Shop denn das er illegal ist?

 

[Jesterfox]

Mit den Developer Tools im Firefox müsste das gehen (Taste F12), alternativ mal den Fiddler benutzen, der ist recht gut im Aufzeichnen.

Wobei ich aus deiner Beschreibung nicht ganz schlau werde was da jetzt genau passiert sein soll...

 

[Defender1st]

Kann ich so etwas auch in Firefox nachvollziehen?

Ja. F12 drücken, den Reiter 'Netzwerkanalyse' aufmachen und dann auf die gewünschte Seite gehen.

 

[Ic3HanDs]

Ich weiß was du machen willst, was mit der F12 Funktion bei Firefox und Chrome wirklich geht, aber deine Aussage macht keinen Sinn.
Die leiten auf deine IP weiter aber wenn man die Seite öffnet kommt Web.de? Das würde heißen das dir web.de gehört..

 

[Madman1209]

Hi,

@Ic3HanDs

sie leiten die Anfrage, wenn sie VON seiner IP kommt, auf Web.de weiter - so verstehe ich es zumindest.

VG,
Mad

 

[Defender1st]

So hab ich's auch verstanden - wobei mich ja wirklich interessieren würde, worum es hier genau geht

 

[Thukydides]

Ja genau so funktioniert es. Sie filtern meine feste IP Adresse und leiten weiter um.

Also die Seite hällt Datenschutzbestimmungen nicht ein und scheint verschiedener illegaler Sachen zu machen, mit dem Ziel andere Bewerber auszustechen.

Das mit Firefox Netzwerkanalyse war ein super Tipp! So hat es geklappt. Kann man die Log Dateien irgendwie speichern? Ich finde dafür leider keinen Button, obwohl ich jeden Knopf durchgegangen bin.

 

[hildefeuer]

wie wäre es mit tracert url auf der Command line.....
Da müst man doch die ip des Servers sehen von dem umgeleitet wird.

 

[Madman1209]

Hi,

ob etwas legal oder illegal ist hast - mit Verlaub - ganz sicher nicht du zu entscheiden, sondern ein Richter. Zeige die entsprechenden Personen an, das sollte genügen.

VG,
Mad

 

[Yuuri]

Benutz curl.

$ curl -sSL -D - computerbase.de -o /dev/null

HTTP/1.1 301 Moved Permanently <--- Weiterleitung
Server: nginx
Date: Tue, 27 Mar 2018 13:09:01 GMT
Content-Type: text/html
Content-Length: 178
Connection: keep-alive
Location: https://computerbase.de/ <--- auf https://

HTTP/1.1 301 Moved Permanently <--- Weiterleitung
Server: nginx
Date: Tue, 27 Mar 2018 13:09:01 GMT
Content-Type: text/html
Content-Length: 178
Connection: keep-alive
Location: https://www.computerbase.de/ <--- auf https://www.
Strict-Transport-Security: max-age=63072000; includeSubDomains; preload

HTTP/1.1 200 OK <--- Webseite empfangen
Server: nginx
Date: Tue, 27 Mar 2018 13:09:02 GMT
Content-Type: text/html; charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Vary: Accept-Encoding
Cache-Control: no-cache
X-UA-Compatible: IE=edge
Referrer-Policy: no-referrer-when-downgrade
Content-Security-Policy: frame-ancestors 'self'; upgrade-insecure-requests; report-uri /api/csp-report
X-Frame-Options: SAMEORIGIN
Set-Cookie: bbsessionhash=7afdb91369f94db20fd7622d50b49bbb; path=/; samesite=lax; secure; HttpOnly
Strict-Transport-Security: max-age=63072000; includeSubDomains; preload
X-Xss-Protection: 1; mode=block
X-Content-Type-Options: nosniff

 

[Thukydides]

Danke hat jetzt alles gut geklappt.