Sniffing: Unterschied zwischen den Versionen

Aus IT-Forensik Wiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:


'''Sniffing''' (eng. für "schüffeln", auch packet sniffing oder packet analizing) bezeichnet das Mitlesen von Datenverkehr in Computernetzwerken. Das für diese Netzwerkanalyse benötigte Werkzeug wird '''Sniffer''' genannt.
'''Sniffing''' (eng. für "schüffeln") bezeichnet das Abfangen, Loggen oder Mitlesen von Datenverkehren aus Computernetzwerken. Das für diese Netzwerkanalyse benötigte Werkzeug wird Sniffer genannt.  


== Arbeitsweise ==
== Sniffer-Arten ==
=== Package-Sniffer ===
==== Arbeitsweise ====
Beim Sniffing werden zwei Modi der Netzwerkschnittstelle genutzt.  
Beim Sniffing werden zwei Modi der Netzwerkschnittstelle genutzt.  
* Im Non-Promiscous-Mode (nicht vermischt) lassen sich Datenverkehre mitschneiden, die an den eigenen Knoten ankommen und von diesem gesendet werden.  
* Im Non-Promiscous-Mode (nicht vermischt) lassen sich Datenverkehre mitschneiden, die an den eigenen Knoten ankommen und von diesem gesendet werden.  
* Der Promiscous-Mode (vermischt) hingegen erlaubt das Mitschneiden aller (auch fremder) Verkehre. Die Sichtbarkeit der Daten ist hierbei abhängig von der Netzwerkstruktur.
* Der Promiscous-Mode (vermischt) hingegen erlaubt das Mitschneiden aller (auch fremder) Verkehre. Die Sichtbarkeit der Daten ist hierbei abhängig von der Netzwerkstruktur.
==== Verwendung ====
In der IT-Forensik werden Netzwerkanalysetools genutzt um bei Sicherheitsvorfällen Datenabflüsse aus Netzwerken kenntlich zu machen.
=== WLAN-Sniffer ===
Wlan Sniffer scannen die Umgebung auf vorhandene Netzwerke, prüfen teilweise auf einfache Passwörter, schneiden auch verschlüsselte Verkehre mit und können mitunter auch Netzwerklandkarten mit GPS-Informationen erstellen
==== Arbeitsweise ====
Wlan-Adapter werden zum Channelhopping genutzt und hören passiv mit.
==== Verwendung ====
In der IT-Forensik werden WLAN-Sniffer genutzt um Netzwerklaufwerke an Tatorten ausfindig zu machen.


== bekannte Werkzeuge ==
== bekannte Werkzeuge ==

Version vom 1. August 2019, 21:59 Uhr

Sniffing (eng. für "schüffeln") bezeichnet das Abfangen, Loggen oder Mitlesen von Datenverkehren aus Computernetzwerken. Das für diese Netzwerkanalyse benötigte Werkzeug wird Sniffer genannt.

Sniffer-Arten

Package-Sniffer

Arbeitsweise

Beim Sniffing werden zwei Modi der Netzwerkschnittstelle genutzt.

  • Im Non-Promiscous-Mode (nicht vermischt) lassen sich Datenverkehre mitschneiden, die an den eigenen Knoten ankommen und von diesem gesendet werden.
  • Der Promiscous-Mode (vermischt) hingegen erlaubt das Mitschneiden aller (auch fremder) Verkehre. Die Sichtbarkeit der Daten ist hierbei abhängig von der Netzwerkstruktur.

Verwendung

In der IT-Forensik werden Netzwerkanalysetools genutzt um bei Sicherheitsvorfällen Datenabflüsse aus Netzwerken kenntlich zu machen.

WLAN-Sniffer

Wlan Sniffer scannen die Umgebung auf vorhandene Netzwerke, prüfen teilweise auf einfache Passwörter, schneiden auch verschlüsselte Verkehre mit und können mitunter auch Netzwerklandkarten mit GPS-Informationen erstellen

Arbeitsweise

Wlan-Adapter werden zum Channelhopping genutzt und hören passiv mit.

Verwendung

In der IT-Forensik werden WLAN-Sniffer genutzt um Netzwerklaufwerke an Tatorten ausfindig zu machen.

bekannte Werkzeuge

unvollständige Liste in alphabetischer Reihenfolge

Weblinks

  1. https://forensicswiki.org/wiki/Sniffer
  2. en.wikipedia.org - Packet analyzer