Net Sniffer
Ein Sniffer (von engl. sniff für schnüffeln) ist eine Software, die den Datenverkehr eines Netzwerks auf Auffälligkeiten überprüfen kann. Es handelt sich also um ein Werkzeug (Tool) der Netzwerkanalyse.Ein Sniffer kennt den so genannten non-promiscuous mode und den Promiscuous Mode. Im non-promiscuous mode wird der ankommende und abgehende Datenverkehr des eigenen Computers „gesnifft“. Im Promiscuous Mode sammelt der Sniffer den gesamten Datenverkehr an die in diesen Modus geschaltete Netzwerkschnittstelle. Es werden also nicht nur die an ihn adressierten Frames empfangen, sondern auch die nicht an ihn adressierten. Der Adressat eines Frames wird in Ethernet-Netzwerken anhand der MAC-Adresse festgelegt.
Weiterhin ist es von der Netzwerkstruktur abhängig, welche Daten ein Sniffer sehen kann. Werden die Computer mit Hubs verbunden, kann sämtlicher Traffic von den anderen Hosts mitgeschnitten werden. Wird ein Switch verwendet, ist nur wenig oder gar kein Datenverkehr zu sehen, der nicht für das sniffende System selbst bestimmt ist. Allerdings gibt es in diesem Fall mehrere Möglichkeiten wie z. B. ARP-Spoofing, ICMP-Redirects, DHCP-Spoofing oder MAC-Flooding, um trotzdem die Frames empfangen zu können.
- Diagnose von Netzwerkproblemen
- Eindringungsversuche entdecken (Intrusion Detection Systems)
- Netzwerktraffic-Analyse und Filterung nach verdächtigem Inhalt
- Datenspionage
Es gibt mehrere Gründe, einen Sniffer zu benutzen:
Version : 0.22
Keine Kommentare:
Kommentar veröffentlichen