Wie funktioniert ein Sniffer

#1 Hallo leute!
Allso ich weiß net ob das hier rein gehört, aber ich poste einfach mal.

Mich würde interessieren wie ich mit einem PortSniffer umgehe?
Hab da überhaubt keine Ahnung.
Wär cool jemand dazu was schreiben könnte, oder ein Link wo ich das
nachlesen kann.

THX

#2 Was willst du den ersniffen übrigens gab es dazu schon einen sehr guten thread mit jeder menge links der Thread war somit überflüssig benutz einfach die suchmaschine um den entsprechenden thread zu finden
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#3 Hi spunki.

Will einfach wissen wie das ganze funktioniert.

Über die Suchfunktion habe ich nix gefunden, kannst du mir da weiter helfen?

#4 Wie was funktioniert der sniffer an sich selbst oder wie man ihn benutz und wie man die Daten auswertet
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#5 Wie setze ich es ein???

#6 http://www.tecchannel.de/hardware/766/index.html hier gibt es eine erklrärung und links
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#7 Thx spunki.

#8 ein guter Sniffer ist

IRIS
Iris ist ein hochentwickelter Netzwerk Monitor. Das System gibt sich allerdings nicht mit dem einfachen mitschneiden allen Netzwerk-Verkehrs zufrieden, sonder werten diesen auch genau aus. Iris erstellt Statistiken zu Zugriffen, genutzter Bandbreite und Protokollen.

Finden Sie Engpässe und Fehler in Ihrem Netzwerk. Analysieren Sie genau, was Ihre Mitarbeiter (oder Hacker) in Ihrem Netzwerk anstellen. Mit Hilfe von Filtern können Sie gezielt einzelne Pakete herausfischen.

Als Besonderheit rekonstruiert IRIS alle eingegangenen Netzwerkdaten und zeigt sie entsprechend an. So ist es zum Beispiel möglich sich alle HTML-Seiten, die in Ihrem Netzwerk übertragen wurden in einem Web-Browser anzusehen. Einfach per Mausklick.

Schauen Sie Hackern auf die Finger und verfolgen Ihre Spur. Lesen Sie allen Netzwerkverkehr. Nicht als Hex-Dump sondern im Klartext.

Greetz
Lp

#9 Geniale Aufbereitung der Daten! Leider sind 15 Tage sehr eng um das Programm mal auszuloten.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#10 Das Programm ist sicher das Beste auf dem Markt.

Wer ernsthaft intresse drann hat kann über eEye Händler auch eine vollständige Version zum testen bekommen.

#11 Eine große Auswahl an Sniffern (win + unix)
http://packetstormsecurity.org/sniffers/

Noch 2 Bekannte gute Sniffer (win + unix)
ethereal
tcpdump

Was auch zum Thema gehört ist die Abwehr von Sniffern im eigenen Netz
antisniff
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

#12 Aus dem Newsletter von RUS-CERT:

Zitat

Über www.tcpdump.org (sowie Mirror-Seiten) wurden manipulierte
libpcap- und tcpdump-Versionen verbreitet

Betroffene Systeme
* Systeme, auf denen libpcap 0.7.1 installiert wurde
* Systeme, auf denen tcpdump 3.6.2 installiert wurde
* Systeme, auf denen tcpdump 3.7.1 installiert wurde

Beschreibung
Nach bislang nicht verifizierten Angaben wurde in einem derzeit nicht
genau bestimmten Zeitpunkt eine mit einem trojanischen Pferd versehene
libpcap/tcpdump-Version verbreitet. Potentiell ist der Zeitraum
zwischen dem 30.10.2002 und dem 13.11.2002 betroffen. Unter Umständen
sind manipulierte Pakete auf einigen Mirror-Seiten noch verfügbar
Über die Umstände der Manipulationen auf www.tcpdump.org ist bislang
nichts bekannt

Achtet auf eurer Downloadquellen ( evtl. auch www.ethereal.com )
überprüft die Dateien am Besten.
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen