 |
|
|
|
| Sniffer können alle Rohdaten aufzeichnen, die
über eine physische Netzwerkschnittelle laufen. Solche Programme
werden von Hackern für verschiedene Attacken (etwa Ausspähen von
Passwörtern) benutzt, können aber auch als Werkzeuge zur
Sicherheitsüberwachung im Netz verwendet werden. |
|
| tcpdump |
| Das Programm tcpdump ist ein Analysetool für
Netzwerkpakete, das nicht nur als Sniffer (Abgreifen von
Netzpaketen), sondern auch zur Überwachung, zur Traffic-Analyse
und zu Testzwecken genutzt werden kann. |
|
| Tcpdump ist zwar nur ein Befehlszeilenkommando ohne
graphische Benutzeroberfläche, aber überaus mächtig und mit
besseren Filtermöglichkeiten ausgestattet als die meisten anderen
Programme. |
|
| Die Protokolldateien von tcpdump können mit
GUI-Programmen wie Ethereal oder dem Tele
Traffic Trapper weiterverarbeitet werden. |
|
| ethereal |
| Das Programm ethereal ist ein Werkzeug zur
Protokollanalyse mit bedienungsfreundlicher graphischer
Oberfläche, das neben Ethernet auch FDDI, PPP und Token Ring
analysiert. Die Sniffer-Daten werden in Echtzeit aufgezeichnet
oder stammen aus Protokolldateien anderer Sniffer-Programme, wobei
die Daten nach vielen Kriterien gefiltert werden können.
Nach der Aufzeichnung des Netzverkehrs für einen beliebigen
Zeitraum oder dem Öffnen einer Protokolldatei werden im oberen
Teil des dreigeteilten Fensters die einzelnen Netzpakete
angezeigt. |
|
| Durch Anklicken eines Pakets in diesem Bereich
werden im mittleren Fenster alle Details dazu und darunter ein
Dump des Pakets ausgegeben. |
|
| Eine Zusammenfassung liefert Informationen zu den
aufgezeichneten Netzdaten:
|
|
| Graphische Darstellungen informieren über
Durchsatz oder Roundtripzeiten:
|
|
| Ähnlich werden I/O-Statistiken präsentiert:
Alle Funktionen können nach individuellen Bedürfnissen
konfiguriert werden. |
|
| Ethereal verarbeitet auch Protokolle anderer
Paketsniffer wie tcpdump, snoop und atmsnoop, Shomiti/Finisar
Surveyor, Novell LANalyzer, DOS und Windows Sniffer von Network
Associates, Microsoft Network Monitor, AIX iptrace, Cinco Network
NetXRay, RADCOM WAN/LAN analyzer, Lucent/Ascend router debug
output, HP-UX nettl, den Dump-Output von Toshiba ISDN Routern, den
Output von i4btrace des ISDN4BSD Projekts, den Output im IPLog
Format des Cisco Secure Intrusion Detection Systems, pppd
Logdateien im pppdump Format, den Output des VMS TCPIPtrace
Dienstprogramms, die Textausgabe des DBS Etherwatch VMS Utilities,
Capture-Dateien von Visual Networks Visual UpTime oder den Output
von CoSine L2 debug. Der Dateityp wird dabei automatisch erkannt,
auch wenn er mit gzip komprimiert ist. |
|
 |
Linux im Netz |
|
 |
Netzwerkmanagement |
|
| Netzwerkmonitoring |
 |
|
|
|
System 
