Sniffer

Dieser Artikel von Wikipedia ist u.U. veraltet. Die neue Version gibt es hier.

Ein Sniffer ist eine Software die den Datenverkehr Netzwerks empfangen und darstellen kann.

Ein Sniffer kennt den so genannten non-promiscuous mode und den Promiscuous Mode .

In ersterem Modus wird der ankommende abgehende Datenverkehr des eigenen Computers gesnifft .

Im Promiscuous Mode sammelt der Sniffer gesamten Datenverkehr an die in diesen Modus Netzwerk schnittstelle . Es werden also nicht nur die ihn adressierten Frames empfangen sondern auch die nicht an ihn adressierten. An was ein adressiert ist wird in Ethernet Netzwerken anhand der MAC-Adresse festgelegt.

Weiterhin ist es von der Netzwerkstruktur welche Daten ein Sniffer sehen kann. Werden Computer mit Hubs verbunden kann sämtlicher Traffic von den Hosts mitgeschnitten werden. Wird ein Switch verwendet ist nur wenig oder gar Datenverkehr zu sehen der nicht für das System selbst bestimmt ist. Allerdings gibt es diesem Fall mehrere Möglichkeiten wie z.B. ARP-Spoofing um trotzdem die Frames empfangen zu Ein Switch darf also nicht als Sicherheitsfeature werden.

Es gibt mehrere Gründe einen Sniffer benutzen:

Diagnose von Netzwerkproblemen
Eindringungsversuche entdecken
Netzwerktraffic-Analyse und Filterung nach verdächtigem Inhalt
Datenspionage

Bekannte Sniffer sind:

Weblinks

Sniffer FAQ

Bücher zum Thema Sniffer

Dieser Artikel von Wikipedia unterliegt der GNU FDL.

Impressum • Lesezeichen setzen • Seite versenden • Seite drucken

HTML-Code zum Verweis auf diese Seite:
<a href="http://www.uni-protokolle.de/Lexikon/Sniffer.html">Sniffer </a>