Net Sniffer

Ein Sniffer (von engl. sniff für schnüffeln) ist eine Software, die den Datenverkehr eines Netzwerks auf Auffälligkeiten überprüfen kann. Es handelt sich also um ein Werkzeug (Tool) der Netzwerkanalyse.Ein Sniffer kennt den so genannten non-promiscuous mode und den Promiscuous Mode. Im non-promiscuous mode wird der ankommende und abgehende Datenverkehr des eigenen Computers „gesnifft“. Im Promiscuous Mode sammelt der Sniffer den gesamten Datenverkehr an die in diesen Modus geschaltete Netzwerkschnittstelle. Es werden also nicht nur die an ihn adressierten Frames empfangen, sondern auch die nicht an ihn adressierten. Der Adressat eines Frames wird in Ethernet-Netzwerken anhand der MAC-Adresse festgelegt.

Weiterhin ist es von der Netzwerkstruktur abhängig, welche Daten ein Sniffer sehen kann. Werden die Computer mit Hubs verbunden, kann sämtlicher Traffic von den anderen Hosts mitgeschnitten werden. Wird ein Switch verwendet, ist nur wenig oder gar kein Datenverkehr zu sehen, der nicht für das sniffende System selbst bestimmt ist. Allerdings gibt es in diesem Fall mehrere Möglichkeiten wie z. B. ARP-Spoofing, ICMP-Redirects, DHCP-Spoofing oder MAC-Flooding, um trotzdem die Frames empfangen zu können.

• Diagnose von Netzwerkproblemen

• Eindringungsversuche entdecken (Intrusion Detection Systems)

• Netzwerktraffic-Analyse und Filterung nach verdächtigem Inhalt

• Datenspionage

Es gibt mehrere Gründe, einen Sniffer zu benutzen:

System   : 7, 8, Vista, 10, 11

Lizenz   : Freeware
Version  : 0.22

Grösse   : 1.207 MB

Update   : 01/2022

Passwort : asciigen.blogspot.com

MD5      : 3c8b08001d5aec4e07a07b74960021e5

SHA-1    : dca782887adcb7742b3bd2e884c23afafd10117e

SHA-256  : aa43b2a828ec055ac5ab90bbfb887cf67ce41b4c0ff8729f8d8abaa9e4030f40

CRC32    : cec1b7b0