Wie funktioniert ein Sniffer

#0
08.06.2002, 22:29
zu Gast
#1 Hallo leute!
Allso ich weiß net ob das hier rein gehört, aber ich poste einfach mal.

Mich würde interessieren wie ich mit einem PortSniffer umgehe?
Hab da überhaubt keine Ahnung.
Wär cool jemand dazu was schreiben könnte, oder ein Link wo ich das
nachlesen kann.

THX
Seitenanfang Seitenende
08.06.2002, 23:08
Member

Beiträge: 1516
#2 Was willst du den ersniffen übrigens gab es dazu schon einen sehr guten thread mit jeder menge links der Thread war somit überflüssig benutz einfach die suchmaschine um den entsprechenden thread zu finden
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
08.06.2002, 23:31
zu Gast

Themenstarter
#3 Hi spunki.

Will einfach wissen wie das ganze funktioniert.

Über die Suchfunktion habe ich nix gefunden, kannst du mir da weiter helfen?
Seitenanfang Seitenende
08.06.2002, 23:42
Member

Beiträge: 1516
#4 Wie was funktioniert der sniffer an sich selbst oder wie man ihn benutz und wie man die Daten auswertet
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
08.06.2002, 23:48
zu Gast

Themenstarter
#5 Wie setze ich es ein???
Seitenanfang Seitenende
09.06.2002, 00:13
Member

Beiträge: 1516
#6 http://www.tecchannel.de/hardware/766/index.html hier gibt es eine erklrärung und links
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
09.06.2002, 00:16
zu Gast

Themenstarter
#7 Thx spunki.
Seitenanfang Seitenende
14.06.2002, 22:03
Member
Avatar Laserpointa

Beiträge: 2175
#8 ein guter Sniffer ist

IRIS
Iris ist ein hochentwickelter Netzwerk Monitor. Das System gibt sich allerdings nicht mit dem einfachen mitschneiden allen Netzwerk-Verkehrs zufrieden, sonder werten diesen auch genau aus. Iris erstellt Statistiken zu Zugriffen, genutzter Bandbreite und Protokollen.

Finden Sie Engpässe und Fehler in Ihrem Netzwerk. Analysieren Sie genau, was Ihre Mitarbeiter (oder Hacker) in Ihrem Netzwerk anstellen. Mit Hilfe von Filtern können Sie gezielt einzelne Pakete herausfischen.

Als Besonderheit rekonstruiert IRIS alle eingegangenen Netzwerkdaten und zeigt sie entsprechend an. So ist es zum Beispiel möglich sich alle HTML-Seiten, die in Ihrem Netzwerk übertragen wurden in einem Web-Browser anzusehen. Einfach per Mausklick.

Schauen Sie Hackern auf die Finger und verfolgen Ihre Spur. Lesen Sie allen Netzwerkverkehr. Nicht als Hex-Dump sondern im Klartext.

Greetz
Lp
Seitenanfang Seitenende
15.06.2002, 21:27
Moderator
Avatar joschi

Beiträge: 6466
#9 Geniale Aufbereitung der Daten! Leider sind 15 Tage sehr eng um das Programm mal auszuloten.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
28.11.2002, 16:00
Mattti
zu Gast
#10 Das Programm ist sicher das Beste auf dem Markt.

Wer ernsthaft intresse drann hat kann über eEye Händler auch eine vollständige Version zum testen bekommen.
Seitenanfang Seitenende
28.11.2002, 18:17
Ehrenmitglied

Beiträge: 831
#11 Eine große Auswahl an Sniffern (win + unix)
http://packetstormsecurity.org/sniffers/

Noch 2 Bekannte gute Sniffer (win + unix)
ethereal
tcpdump

Was auch zum Thema gehört ist die Abwehr von Sniffern im eigenen Netz
antisniff
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de
Seitenanfang Seitenende
28.11.2002, 18:41
Moderator
Avatar joschi

Beiträge: 6466
#12 Aus dem Newsletter von RUS-CERT:

Zitat

Über www.tcpdump.org (sowie Mirror-Seiten) wurden manipulierte
libpcap- und tcpdump-Versionen verbreitet

Betroffene Systeme
* Systeme, auf denen libpcap 0.7.1 installiert wurde
* Systeme, auf denen tcpdump 3.6.2 installiert wurde
* Systeme, auf denen tcpdump 3.7.1 installiert wurde

Beschreibung
Nach bislang nicht verifizierten Angaben wurde in einem derzeit nicht
genau bestimmten Zeitpunkt eine mit einem trojanischen Pferd versehene
libpcap/tcpdump-Version verbreitet. Potentiell ist der Zeitraum
zwischen dem 30.10.2002 und dem 13.11.2002 betroffen. Unter Umständen
sind manipulierte Pakete auf einigen Mirror-Seiten noch verfügbar
Über die Umstände der Manipulationen auf www.tcpdump.org ist bislang
nichts bekannt


Achtet auf eurer Downloadquellen ( evtl. auch www.ethereal.com )
überprüft die Dateien am Besten.
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: