Sniffer

Aus Mikiwiki
Version vom 1. Februar 2009, 20:34 Uhr von Michi (Diskussion | Beiträge) (Die Seite wurde neu angelegt: Ein <b>Sniffer</b> ermöglicht die detaillierte Analyse des eigenen Netzwerkverkehrs und auch desjenigen anderer in derselben Kollisionsdomäne angeschlossener Rechner....)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Ein Sniffer ermöglicht die detaillierte Analyse des eigenen Netzwerkverkehrs und auch desjenigen anderer in derselben Kollisionsdomäne angeschlossener Rechner. Er gibt bitgenaue Auskunft über den Inhalt empfangener und versandter Netzwerkpakete.

Vor dem Einsatz eines Sniffers sollten allerdings andere Möglichkeiten erwogen werden:

  • die Fehlermeldungen und das Log des Clients
  • ein ping auf den Rechner
  • ein Test mittels telnet

Bekannte Sniffer sind die folgenden.

Sniffer Beschreibung
Hunt
lsof Liefert Informationen über Dateien, die von aktuell laufenden Prozessen geöffnet worden sind.
ntop Basiert auf Libcap und zeigt die aktuelle Statistik der Netzwerkauslastung an.
Sniffit Liefert noch detailliertere Informationen als Hunt.
tcpdump Das bekannteste Netzwerkdiagnoseprogramm für Unix-Derivate.
Wireshark Sniffer mit grafischer Oberfläche, der das einfache Durchsuchen der abgefangenen Daten ermöglicht. Hiess früher "Ethereal".

Weblinks

Vorlage:dewi

Von «https://mikiwiki.org/mikiwiki/index.php?title=Sniffer&oldid=3424»