Sniffing

Aus IT-Forensik Wiki

Sniffing (eng. für "schüffeln", auch packet sniffing oder packet analizing) bezeichnet das Mitlesen von Datenverkehr in Computernetzwerken. Das für diese Netzwerkanalyse benötigte Werkzeug wird Sniffer genannt.

Arbeitsweise

Beim Sniffing werden zwei Modi der Netzwerkschnittstelle genutzt.

  • Im Non-Promiscous-Mode (nicht vermischt) lassen sich Datenverkehre mitschneiden, die an den eigenen Knoten ankommen und von diesem gesendet werden.
  • Der Promiscous-Mode (vermischt) hingegen erlaubt das Mitschneiden aller (auch fremder) Verkehre. Die Sichtbarkeit der Daten ist hierbei abhängig von der Netzwerkstruktur.

bekannte Werkzeuge

unvollständige Liste in alphabetischer Reihenfolge

Weblinks

  1. en.wikipedia.org - Packet analyzer