Schwachstellen im LAN finden

Netzwerk-Sniffer

Komfortabel geht mit Ethereal auch die Suche nach Systemen innerhalb des LANs vonstatten, die nicht sachgerecht konfiguriert sind. Fällt Ihnen bei der Überprüfung der Paketliste auf, dass IPX-Pakete im Netz herumschwirren, sollten Sie umgehend die Ursachen ermitteln. Grund: Das von Novell Netware verwendete Protokoll Internetwork Packet Exchange ist heutzutage kaum noch in Gebrauch, so dass das Vorhandensein von IPX-Paketen auf ein unsauber konfiguriertes (Windows-)System hinweist. Um herauszufinden, welcher Client IPXPakete sendet, klicken Sie den Eintrag an. Im Bereich Packet Details listet Ethereal weiterführende Infos auf; von Interesse ist der Eintrag IEEE 802.3 Ethernet. Ein Doppelklick darauf zeigt bei Source: die MAC-Adresse des Adapters an. Klicken Sie diese Zeile mit der rechten Maustaste an und wählen Sie Apply as Filter/Selected, umdie MAC-Adresse als Display Filter zu verwenden. Die nun wesentlich übersichtlichere Liste zeigt nun alle Pakete an, die vom Adapter mit dieser MAC-Adresse gesendet und empfangen wurden. Darunter sind auch eine Reihe von BROWSE-Befehlen, die Aufschluss über die IP-Adresse des Systems geben, das für die IPX-Pakete verantwortlich ist. In heterogenen Netzwerken weniger ungewöhnlich ist das Vorkommen von AARP (AppleTalk Address Resolution Protocol), NBP (Name Binding Protocol) und ZIP (Zone Information Protocol) ? alle drei Protokolle werden von Macintosh-Systemen genutzt.