Sniffing: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
'''Sniffing''' (eng. für "schüffeln" | '''Sniffing''' (eng. für "schüffeln") bezeichnet das Abfangen, Loggen oder Mitlesen von Datenverkehren aus Computernetzwerken. Das für diese Netzwerkanalyse benötigte Werkzeug wird Sniffer genannt. | ||
== Arbeitsweise == | == Sniffer-Arten == | ||
=== Package-Sniffer === | |||
==== Arbeitsweise ==== | |||
Beim Sniffing werden zwei Modi der Netzwerkschnittstelle genutzt. | Beim Sniffing werden zwei Modi der Netzwerkschnittstelle genutzt. | ||
* Im Non-Promiscous-Mode (nicht vermischt) lassen sich Datenverkehre mitschneiden, die an den eigenen Knoten ankommen und von diesem gesendet werden. | * Im Non-Promiscous-Mode (nicht vermischt) lassen sich Datenverkehre mitschneiden, die an den eigenen Knoten ankommen und von diesem gesendet werden. | ||
* Der Promiscous-Mode (vermischt) hingegen erlaubt das Mitschneiden aller (auch fremder) Verkehre. Die Sichtbarkeit der Daten ist hierbei abhängig von der Netzwerkstruktur. | * Der Promiscous-Mode (vermischt) hingegen erlaubt das Mitschneiden aller (auch fremder) Verkehre. Die Sichtbarkeit der Daten ist hierbei abhängig von der Netzwerkstruktur. | ||
==== Verwendung ==== | |||
In der IT-Forensik werden Netzwerkanalysetools genutzt um bei Sicherheitsvorfällen Datenabflüsse aus Netzwerken kenntlich zu machen. | |||
=== WLAN-Sniffer === | |||
Wlan Sniffer scannen die Umgebung auf vorhandene Netzwerke, prüfen teilweise auf einfache Passwörter, schneiden auch verschlüsselte Verkehre mit und können mitunter auch Netzwerklandkarten mit GPS-Informationen erstellen | |||
==== Arbeitsweise ==== | |||
Wlan-Adapter werden zum Channelhopping genutzt und hören passiv mit. | |||
==== Verwendung ==== | |||
In der IT-Forensik werden WLAN-Sniffer genutzt um Netzwerklaufwerke an Tatorten ausfindig zu machen. | |||
== bekannte Werkzeuge == | == bekannte Werkzeuge == | ||
Version vom 1. August 2019, 21:59 Uhr
Sniffing (eng. für "schüffeln") bezeichnet das Abfangen, Loggen oder Mitlesen von Datenverkehren aus Computernetzwerken. Das für diese Netzwerkanalyse benötigte Werkzeug wird Sniffer genannt.
Sniffer-Arten
Package-Sniffer
Arbeitsweise
Beim Sniffing werden zwei Modi der Netzwerkschnittstelle genutzt.
- Im Non-Promiscous-Mode (nicht vermischt) lassen sich Datenverkehre mitschneiden, die an den eigenen Knoten ankommen und von diesem gesendet werden.
- Der Promiscous-Mode (vermischt) hingegen erlaubt das Mitschneiden aller (auch fremder) Verkehre. Die Sichtbarkeit der Daten ist hierbei abhängig von der Netzwerkstruktur.
Verwendung
In der IT-Forensik werden Netzwerkanalysetools genutzt um bei Sicherheitsvorfällen Datenabflüsse aus Netzwerken kenntlich zu machen.
WLAN-Sniffer
Wlan Sniffer scannen die Umgebung auf vorhandene Netzwerke, prüfen teilweise auf einfache Passwörter, schneiden auch verschlüsselte Verkehre mit und können mitunter auch Netzwerklandkarten mit GPS-Informationen erstellen
Arbeitsweise
Wlan-Adapter werden zum Channelhopping genutzt und hören passiv mit.
Verwendung
In der IT-Forensik werden WLAN-Sniffer genutzt um Netzwerklaufwerke an Tatorten ausfindig zu machen.
bekannte Werkzeuge
unvollständige Liste in alphabetischer Reihenfolge
