Ankündigung

Einklappen
Keine Ankündigung bisher.

Sniffer

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sniffer

    Hi @ all

    Habe folgendes gelesen:

    Ein Sniffer ermöglicht es, Netzwerkverkehr zu analysieren. Somit hilft er, Gefahrenbereiche und Engpässe in einem Netzwerk aufzuspüren. Zur Funktionsweise eines Sniffers: Der Sniffer versetzt die Ethernet Hardware in den Promiscous Mode. Hierdurch werden alle, in dem Netzwerksegment empfangbare Pakete empfangen und nicht nur die Pakete, die für den Rechner bestimmt sind, auf dem der Sniffer installiert ist. Durch diese Funktionsweise lässt sich auch erklären, warum Hacker gerne Sniffer in einem Netzwerk einsetzen. Es ist Ihnen möglich, unverschlüsselt übertragene Passwörter und Zugangsdaten zu ermitteln.

    Nun meine Frage:

    Nehmen wir an, ich bin für ein Netzwerk einer kleinen Unternehmung verantwortlich. Wie kannn ich herausfinden, ob auf einem Rechner im Netzwerk ein solcher Sniffer installiert ist?
    Kennt sich da jemand aus?

    Grüsse
    Kevin

  • #2
    Es gibt verschiedene Möglichkeiten, ein Sniffer in einem Netzwerk zu platzieren:

    Die eine ist, dass man ein spezielles Gerät an Netz anhängt, welches den Netzwerkverkehr aufzeichnet. Solche Geräte benutzen eine eigene IP. Somit kannst Du solche Geräte über einen IP Scan aufspühren. Aber das ist vermutlich nicht das, was du suchst.

    Eine andere Möglichkeit ist eine Software (z.B. Ufasoft) welche man auf einem Client oder Server installiert, um den Netzverkehr aufzeichnen zu können.

    Was dich wohl am meisten interessiert, sind die Scanner, welche mit einem Trojaner mitkommen. Solche sollten vom Virenschutz erkannt und vernichtet werden. Darum ist es ja so enorm wichtig, immer einen aktuellen Virenschutz zu haben.

    Es gibt auch noch die Möglichkeit, dass jemand von aussen dein Netz oder deine Clients abgescannt. Dagegen gibt es folgende Gegenmittel: Ein Router der natet, oder die noch bessere wäre eine Firewall.

    Gruss Schubo
    "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte Pac-Man das getan, würden
    wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören"
    Kristian Wilson, Nintendo Inc. 1989

    Kommentar


    • #3
      Ich denke das wird eher schwierig werden, einen solchen aufzuspühren.

      Wenn ein Client mit einer Software wissen möchte, was die anderen Clients so machen, kannst du das nur prüfen, indem du überpfüfst, ob einer eine solche SW installiert hat...

      Ich kann mir nichts anderes vorstellen, da diese Software eigentlich keinen Netzwerk - Verkehr erzeugt, sondern nur abhört.
      Informatik - Fachmann Systemtechnik
      MCSA - M, MCTS (AD + Network 2008)

      Kommentar


      • #4
        wenn ich mich nicht irre wird bei den PC's bei denen ein Sniffer aktiv ist an der Netzwerkkartenkonfiguration eine einstellung geändert, so dass auch der ganze Verkehr angenommen wird.
        Wenn man nun nach dieser einstellung scannen würde bekäme man vielleicht ein indiz...

        ich bin mir aber nicht mehr sicher wie sich das ganze nennt


        cya dIN

        Kommentar


        • #5
          Original geschrieben von dinderlin
          wenn ich mich nicht irre wird bei den PC's bei denen ein Sniffer aktiv ist an der Netzwerkkartenkonfiguration eine einstellung geändert, so dass auch der ganze Verkehr angenommen wird.
          Wenn man nun nach dieser einstellung scannen würde bekäme man vielleicht ein indiz...

          ich bin mir aber nicht mehr sicher wie sich das ganze nennt


          cya dIN
          Meinst Du den Promiscous Mode ?

          grz zer00

          Kommentar


          • #6
            jepp genau den hab ich gemeint, auf unix gibts sogar ein tool das man zum checken gebrauchen kann. Für windows bin ich noch nicht fündig geworden.

            cya dIN


            // hab das was nettes gefunden http://www.security-forums.com/forum...opic.php?t=980
            Zuletzt geändert von dinderlin; 22.03.2004, 22:27.

            Kommentar


            • #7
              AntiSniff 1.0

              versuch es mal mit dem tool...


              Die erwähnte L0phtCrack-Gruppe hat ein Programm namens AntiSniff 1.0 veröffentlicht, welches auf der Erkennung des Promiscous-Mode beruht
              ------------------------------------------------------
              The nice thing about Windows is - It does not just crash, it displays a dialog box
              and lets you press 'OK' first.

              Kommentar

              Lädt...
              X