Sniffing: Unterschied zwischen den Versionen
Aus IT-Forensik Wiki
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 3: | Zeile 3: | ||
== Arbeitsweise == | == Arbeitsweise == | ||
Beim Sniffing werden zwei Modi der Netzwerkschnittstelle genutzt. Im Non-Promiscous-Mode (nicht vermischt) lassen sich Datenverkehre mitschneiden, die an den eigenen Koten ankommen und von diesem gesendet werden. Der Promiscous-Mode (vermischt) hingegen erlaubt das Mitschneiden aller (auch fremder) Verkehre. Die Sichtbarkeit der Daten ist hierbei abhängig von der Netzwerkstruktur. | Beim Sniffing werden zwei Modi der Netzwerkschnittstelle genutzt. | ||
* Im Non-Promiscous-Mode (nicht vermischt) lassen sich Datenverkehre mitschneiden, die an den eigenen Koten ankommen und von diesem gesendet werden. | |||
* Der Promiscous-Mode (vermischt) hingegen erlaubt das Mitschneiden aller (auch fremder) Verkehre. Die Sichtbarkeit der Daten ist hierbei abhängig von der Netzwerkstruktur. | |||
Version vom 30. Juli 2019, 22:51 Uhr
Sniffing (eng. für "schüffeln", auch packet sniffing oder packet analizing) bezeichnet das Mitlesen von Datenverkehr in Computernetzwerken. Das für diese Netzwerkanalyse benötigte Werkzeug wird Sniffer genannt.
Arbeitsweise
Beim Sniffing werden zwei Modi der Netzwerkschnittstelle genutzt.
- Im Non-Promiscous-Mode (nicht vermischt) lassen sich Datenverkehre mitschneiden, die an den eigenen Koten ankommen und von diesem gesendet werden.
- Der Promiscous-Mode (vermischt) hingegen erlaubt das Mitschneiden aller (auch fremder) Verkehre. Die Sichtbarkeit der Daten ist hierbei abhängig von der Netzwerkstruktur.
bekannte Werkzeuge
unvollständige Liste in alphabetischer Reihenfolge