Was ist ein Sniffer?

Ein Sniffer ist eine Software, die den Datenverkehr eines Netzes empfängt, aufzeichnet, darstellt und gegenbenfalls auswertet. Es handelt hierbei um ein Tool der LAN-Analyse. Ein Sniffer wird dazu verwendet um Netzwerkprobleme zu diagnostizieren, Eindringungsversuche zu entdecken oder den Traffic des netzes zu analysieren. Manchmal allerdings wird ein Sniffer auch von kriminellen eingesetz und "schwache Netzwerke" auszuspionieren.

Doch warum sollte man Netzwerke ausspionieren?

Doch wie wird jetzt "gesnifft"?

Ein Sniffer kennt 2 Arten:

Im non-promiscuous mode wird der ankommende und abgehende Datenverkehr des eigenen PCs Б─·gesnifftБ─°. Im Promiscuous Mode sammelt ein Sniffer den gesamten Datenverkehr der Netzwerkschnittstelle die in diesen Modus geschaltet wurde.

Wichtig ist auch die Netzwerkstruktur. Werden die Computer z.B. mit Hubs verbunden, kann sц╓mtlicher Traffic mitgeschnitten werden, wird ein Switch verwendet ist nur wenig oder gar kein Datenverkehr zu sehen. Für so einen Fall gibt es allerdings mehrere Mц╤glichkeiten wie z.B. ARP-Spoofing, DHCP Spoofing, MAC-Flooding uvm. um trotzdem Daten empfangen zu kц╤nnen.

Beispiel Produkte für die LAN-Analyse