Was ist ein Netzwerk-Sniffer?

Wireshark - WLAN Nutzer ausspähen/sniffen [Deutsch] (Juni 2026)

Wireshark - WLAN Nutzer ausspähen/sniffen [Deutsch] (Juni 2026)
Anonim

Ein Netzwerk-Sniffer ist so, wie er sich anhört. ein Software-Tool, das den Datenfluss über Netzwerkverbindungen in Echtzeit in Echtzeit überwacht oder ausfindig macht. Es kann sich um ein eigenständiges Softwareprogramm oder ein Hardwaregerät mit der entsprechenden Software oder Firmware handeln.

Netzwerk-Sniffer können Schnappschusskopien der Daten erstellen, ohne sie umzuleiten oder zu ändern. Einige Sniffer arbeiten nur mit TCP / IP-Paketen, die komplexeren Tools können jedoch mit vielen anderen Netzwerkprotokollen und auf niedrigeren Ebenen, einschließlich Ethernet-Frames, arbeiten.

Sniffer waren vor Jahren Werkzeuge, die ausschließlich von professionellen Netzwerkingenieuren verwendet wurden. Heutzutage sind Softwareanwendungen jedoch kostenlos im Internet verfügbar. Sie sind auch bei Internet-Hackern und Leuten, die nur auf Networking interessiert sind, beliebt.

Hinweis: Netzwerk-Sniffer werden manchmal als Netzwerksonden, drahtlose Sniffer, Ethernet-Sniffer, Paket-Sniffer, Paketanalyser oder einfach als Snoops bezeichnet.

Wofür werden Paketanalysatoren verwendet?

Es gibt eine Vielzahl von Anwendungen für Paket-Sniffer, aber die meisten Tools zur Datenprüfung unterscheiden nicht zwischen einem schändlichen Grund und einem harmlosen, normalen Grund. Mit anderen Worten, die meisten Paketschnüffler können von einer Person unpassend und aus legitimen Gründen von einer anderen Person verwendet werden.

Ein Programm, das zum Beispiel Kennwörter erfassen kann, kann von einem Hacker verwendet werden, aber ein Netzwerkadministrator kann dasselbe Tool verwenden, um Netzwerkstatistiken wie verfügbare Bandbreite zu ermitteln.

Ein Sniffer kann auch zum Testen von Firewall- oder Webfiltern oder zur Problembehandlung von Client / Server-Beziehungen nützlich sein.

Netzwerk-Sniffer-Tools

Wireshark (früher bekannt als Ethereal) ist weithin als der beliebteste Netzwerk-Sniffer der Welt bekannt. Es handelt sich um eine kostenlose Open-Source-Anwendung, die Verkehrsdaten mit Farbcodierung anzeigt, um anzuzeigen, welches Protokoll zur Übertragung verwendet wurde.

In Ethernet-Netzwerken zeigt seine Benutzeroberfläche einzelne Frames in einer nummerierten Liste an und hebt durch unterschiedliche Farben hervor, ob sie über TCP, UDP oder andere Protokolle gesendet werden. Es hilft auch, Nachrichtenströme zu gruppieren, die zwischen einer Quelle und einem Ziel hin und her gesendet werden (die normalerweise im Laufe der Zeit mit dem Verkehr anderer Konversationen gemischt werden).

Wireshark unterstützt Verkehrserfassungen über eine Start- / Stopp-Drucktastenschnittstelle. Das Tool enthält auch verschiedene Filteroptionen, die einschränken, welche Daten in Captures angezeigt und eingeschlossen werden. Dies ist eine wichtige Funktion, da der Datenverkehr in den meisten Netzwerken viele verschiedene Arten von Routinensteuerungsnachrichten enthält, die normalerweise nicht von Interesse sind.

Im Laufe der Jahre wurden viele verschiedene Prüfsoftware-Anwendungen entwickelt. Hier nur einige Beispiele:

  • tcpdump (ein Befehlszeilentool für Linux und andere Unix-basierte Betriebssysteme)
  • CloudShark
  • Kain und Abel
  • Microsoft Message Analyzer
  • CommView
  • Omnipeek
  • Capsa
  • Ettercap
  • PRTG
  • Kostenloser Netzwerkanalysator
  • NetworkMiner
  • IP-Tools

Einige dieser Tools sind kostenlos, während andere kostenpflichtig sind oder eine kostenlose Testversion haben. Einige dieser Programme werden auch nicht mehr gewartet oder aktualisiert, stehen jedoch weiterhin zum Download zur Verfügung.

Probleme mit Netzwerk-Sniffers

Sniffer-Tools bieten eine hervorragende Möglichkeit, die Funktionsweise von Protokollen kennenzulernen. Sie bieten jedoch auch einfachen Zugriff auf einige private Informationen wie Netzwerkkennwörter. Erkundigen Sie sich bei den Eigentümern nach der Erlaubnis, bevor Sie einen Sniffer im Netzwerk eines anderen Benutzers verwenden.

Netzwerktests können nur Daten von Netzwerken abfangen, an die der Hostcomputer angeschlossen ist. Bei einigen Verbindungen erfassen Sniffer nur den an diese bestimmte Netzwerkschnittstelle gerichteten Datenverkehr. Viele Ethernet-Netzwerkschnittstellen unterstützen sogenannte Promiscuous-Modus Dadurch kann ein Sniffer den gesamten Datenverkehr über diese Netzwerkverbindung aufnehmen (auch wenn er nicht direkt an den Host adressiert ist).

Richten Sie ein Linksys-Netzwerk ein - Ihre Optionen

Richten Sie ein Linksys-Netzwerk ein - Ihre Optionen

Zum Einrichten eines Linksys-Netzwerks können verschiedene Tools und Vorgehensweisen verwendet werden, einschließlich Cisco Connect und Network Magic. Erfahren Sie mehr über die Tools.

Ein anderes soziales Netzwerk: Sollten Sie ein Tagged-Profil erhalten?

Ein anderes soziales Netzwerk: Sollten Sie ein Tagged-Profil erhalten?

Facebook eignet sich hervorragend, um sich mit bestehenden Freunden zu verbinden, aber wie sieht es aus, neue Freunde zu finden? Vielleicht möchten Sie Tagged für das überprüfen!

Tvtag ist ein soziales Netzwerk für Fernsehsendungen

Tvtag ist ein soziales Netzwerk für Fernsehsendungen

Für diejenigen, die sich für Filmliebhaber, Fernsehjunkies, Videospieler oder Musikfans halten, wäre GetGlue eine fantastische neue Plattform, um alles in Sachen Unterhaltung zu teilen. Wenn Sie Foursquare bereits kennen, sollten Sie mit der Funktionsweise von GetGlue kein Problem haben. GetGlue ist fast identisch mit Foursquare, mit der Ausnahme, dass Foursquare seine Benutzer zum Einchecken von Standorten und Orten einlädt, während GetGlue-Benutzer tatsächlich Fil

Tipp Der Redaktion