Sniffing
Aus IT-Forensik Wiki
Sniffing (eng. für "schüffeln", auch packet sniffing oder packet analizing) bezeichnet das Mitlesen von Datenverkehr in Computernetzwerken. Das für diese Netzwerkanalyse benötigte Werkzeug wird Sniffer genannt.
Arbeitsweise
Beim Sniffing werden zwei Modi der Netzwerkschnittstelle genutzt.
- Im Non-Promiscous-Mode (nicht vermischt) lassen sich Datenverkehre mitschneiden, die an den eigenen Knoten ankommen und von diesem gesendet werden.
- Der Promiscous-Mode (vermischt) hingegen erlaubt das Mitschneiden aller (auch fremder) Verkehre. Die Sichtbarkeit der Daten ist hierbei abhängig von der Netzwerkstruktur.
bekannte Werkzeuge
unvollständige Liste in alphabetischer Reihenfolge