Sniffing: Unterschied zwischen den Versionen
Aus IT-Forensik Wiki
Keine Bearbeitungszusammenfassung |
|||
| Zeile 4: | Zeile 4: | ||
== Arbeitsweise == | == Arbeitsweise == | ||
Beim Sniffing werden zwei Modi der Netzwerkschnittstelle genutzt. | Beim Sniffing werden zwei Modi der Netzwerkschnittstelle genutzt. | ||
* Im Non-Promiscous-Mode (nicht vermischt) lassen sich Datenverkehre mitschneiden, die an den eigenen | * Im Non-Promiscous-Mode (nicht vermischt) lassen sich Datenverkehre mitschneiden, die an den eigenen Knoten ankommen und von diesem gesendet werden. | ||
* Der Promiscous-Mode (vermischt) hingegen erlaubt das Mitschneiden aller (auch fremder) Verkehre. Die Sichtbarkeit der Daten ist hierbei abhängig von der Netzwerkstruktur. | * Der Promiscous-Mode (vermischt) hingegen erlaubt das Mitschneiden aller (auch fremder) Verkehre. Die Sichtbarkeit der Daten ist hierbei abhängig von der Netzwerkstruktur. | ||
== bekannte Werkzeuge == | == bekannte Werkzeuge == | ||
Version vom 30. Juli 2019, 22:54 Uhr
Sniffing (eng. für "schüffeln", auch packet sniffing oder packet analizing) bezeichnet das Mitlesen von Datenverkehr in Computernetzwerken. Das für diese Netzwerkanalyse benötigte Werkzeug wird Sniffer genannt.
Arbeitsweise
Beim Sniffing werden zwei Modi der Netzwerkschnittstelle genutzt.
- Im Non-Promiscous-Mode (nicht vermischt) lassen sich Datenverkehre mitschneiden, die an den eigenen Knoten ankommen und von diesem gesendet werden.
- Der Promiscous-Mode (vermischt) hingegen erlaubt das Mitschneiden aller (auch fremder) Verkehre. Die Sichtbarkeit der Daten ist hierbei abhängig von der Netzwerkstruktur.
bekannte Werkzeuge
unvollständige Liste in alphabetischer Reihenfolge
