Sniffing-Software

Netzwerk-Sniffer

Wer wissen möchte,was in seinem Netzwerk läuft, kommt nicht um den Einsatz eines Sniffers herum. Toolswie Ettercap (http://ettercap.sourceforge.net), Tcpdump (www.tcpdump.org) und das inzwischen in Wireshark umbenannte Ethereal (www.ethereal.com) protokollieren alle gesendeten und empfangenen Datenpakete mit. Möglich macht das der Capture Driver, der sich in den Treiber der Netzwerkkarte einklinkt und gesendete sowie empfangene Pakete in einem Puffer zwischenspeichert. Ein spezielles Analysemodul untersucht jedes einzelne Paket und stellt die Inhalte in übersichtlicher Listenform dar, was dem Systemverwalter die Suche nach Spionage- Software, Datenübertragungen über unverschlüsselte Verbindungen und Sicherheitslücken im Netzwerk deutlich erleichtert. Wie wichtig Sniffing-Software heutzutage ist, zeigt allein schon die Tatsache, dass Ethereal zur Grundausstattung fast aller gängigen Linux-Distributionen gehört, darunter Fedora Core, Mandriva und Suse. Linux Professionell zeigt, wie Sie Ethereal in der Praxis verwenden, umpotenziellen Security-Problemen auf die Schliche zu kommen.