Sniffer

Aus Mikiwiki
Zur Navigation springen Zur Suche springen

Ein Sniffer (dt. "Schnüffler") ermöglicht die detaillierte Netzwerkanalyse, indem er den Datenverkehr innerhalb eines Rechnernetzes empfangen, aufzeichnen, darstellen und allenfalls auswerten kann. Er gibt bitgenaue Auskunft über den Inhalt empfangener und versandter Netzwerkpakete.

Vor dem Einsatz eines Sniffers sollten allerdings andere Möglichkeiten erwogen werden:

  • die Fehlermeldungen und das Log des Clients
  • ein ping auf den Rechner
  • ein Test mittels telnet

Bekannte Sniffer sind die folgenden.

Sniffer Beschreibung
Hunt
lsof Liefert Informationen über Dateien, die von aktuell laufenden Prozessen geöffnet worden sind.
ntop Basiert auf Libcap und zeigt die aktuelle Statistik der Netzwerkauslastung an.
Sniffit Liefert noch detailliertere Informationen als Hunt.
tcpdump Das bekannteste Netzwerkdiagnoseprogramm für Unix-Derivate.
Wireshark Sniffer mit grafischer Oberfläche, der das einfache Durchsuchen der abgefangenen Daten ermöglicht. Hiess früher "Ethereal".

Weblinks

Vorlage:Weblinks1