Sniffing: Unterschied zwischen den Versionen

Aus IT-Forensik Wiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 13: Zeile 13:


=== WLAN-Sniffer ===
=== WLAN-Sniffer ===
Wlan Sniffer scannen die Umgebung auf vorhandene Netzwerke, prüfen teilweise auf einfache Passwörter, schneiden auch verschlüsselte Verkehre mit und können mitunter auch Netzwerklandkarten mit GPS-Informationen erstellen
WLAN-Sniffer scannen die Umgebung auf vorhandene Netzwerke, prüfen teilweise auf einfache Passwörter, schneiden auch verschlüsselte Verkehre mit und können mitunter auch Netzwerklandkarten mit GPS-Informationen erstellen
==== Arbeitsweise ====
==== Arbeitsweise ====
Wlan-Adapter werden zum Channelhopping genutzt und hören passiv mit.
WLAN-Adapter werden zum Channelhopping genutzt und hören passiv mit.
==== Verwendung ====
==== Verwendung ====
In der IT-Forensik werden WLAN-Sniffer genutzt um Netzwerklaufwerke an Tatorten ausfindig zu machen.
In der IT-Forensik werden WLAN-Sniffer genutzt um Netzwerklaufwerke an Tatorten ausfindig zu machen.
Zeile 35: Zeile 35:
# https://forensicswiki.org/wiki/Sniffer
# https://forensicswiki.org/wiki/Sniffer
# [https://en.wikipedia.org/wiki/Packet_analyzer en.wikipedia.org - Packet analyzer]
# [https://en.wikipedia.org/wiki/Packet_analyzer en.wikipedia.org - Packet analyzer]
# https://www.elektronik-kompendium.de/sites/net/1403011.htm

Version vom 1. August 2019, 22:01 Uhr

Sniffing (eng. für "schüffeln") bezeichnet das Abfangen, Loggen oder Mitlesen von Datenverkehren aus Computernetzwerken. Das für diese Netzwerkanalyse benötigte Werkzeug wird Sniffer genannt.

Sniffer-Arten

Package-Sniffer

Arbeitsweise

Beim Sniffing werden zwei Modi der Netzwerkschnittstelle genutzt.

  • Im Non-Promiscous-Mode (nicht vermischt) lassen sich Datenverkehre mitschneiden, die an den eigenen Knoten ankommen und von diesem gesendet werden.
  • Der Promiscous-Mode (vermischt) hingegen erlaubt das Mitschneiden aller (auch fremder) Verkehre. Die Sichtbarkeit der Daten ist hierbei abhängig von der Netzwerkstruktur.

Verwendung

In der IT-Forensik werden Netzwerkanalysetools genutzt um bei Sicherheitsvorfällen Datenabflüsse aus Netzwerken kenntlich zu machen.

WLAN-Sniffer

WLAN-Sniffer scannen die Umgebung auf vorhandene Netzwerke, prüfen teilweise auf einfache Passwörter, schneiden auch verschlüsselte Verkehre mit und können mitunter auch Netzwerklandkarten mit GPS-Informationen erstellen

Arbeitsweise

WLAN-Adapter werden zum Channelhopping genutzt und hören passiv mit.

Verwendung

In der IT-Forensik werden WLAN-Sniffer genutzt um Netzwerklaufwerke an Tatorten ausfindig zu machen.

bekannte Werkzeuge

unvollständige Liste in alphabetischer Reihenfolge

Weblinks

  1. https://forensicswiki.org/wiki/Sniffer
  2. en.wikipedia.org - Packet analyzer
  3. https://www.elektronik-kompendium.de/sites/net/1403011.htm