Netzwerk-Sniffing ist die Verwendung eines Software-Tools, genannt Netzwerk-Sniffer, das die über Computer-Netzwerkverbindungen fließenden Daten in Echtzeit überwacht oder schnüffelt. Dieses Softwaretool ist entweder ein eigenständiges Softwareprogramm oder ein Hardwaregerät mit der entsprechenden Software oder Firmware.
Was ist ein Netzwerk-Sniffer?
Netzwerk-Sniffer machen Schnappschüsse von den Daten, die über ein Netzwerk fließen, ohne sie umzuleiten oder zu verändern. Einige Sniffer funktionieren nur mit TCP/IP-Paketen, aber die ausgefeilteren Tools funktionieren mit vielen anderen Netzwerkprotokollen und auf niedrigeren Ebenen, einschließlich Ethernet-Frames.
Vor Jahren waren Sniffer Werkzeuge, die ausschließlich von professionellen Netzwerkingenieuren verwendet wurden. Heutzutage sind sie jedoch mit kostenlos im Internet verfügbarer Software auch bei Internet-Hackern und Netzwerkinteressierten beliebt.
Netzwerk-Sniffer werden manchmal als Netzwerksonden, Wireless-Sniffer, Ethernet-Sniffer, Paket-Sniffer, Paketanalysatoren oder einfach Schnüffler bezeichnet.
Verwendung von Paketanalysatoren
Paket-Sniffer haben ein breites Anwendungsspektrum. Die meisten Paketschnüffler können von einer Person unangemessen und von einer anderen aus legitimen Gründen verwendet werden.
Ein Programm, das zum Beispiel Passwörter erfasst, könnte von einem Hacker verwendet werden, aber das gleiche Tool könnte von einem Netzwerkadministrator verwendet werden, um Netzwerkstatistiken wie verfügbare Bandbreite zu finden.
Netzwerk-Sniffing wird auch zum Testen von Firewalls oder Webfiltern und zur Fehlerbehebung von Client/Server-Beziehungen verwendet.
So funktioniert Network Sniffing
Ein Paket-Sniffer, der mit einem beliebigen Netzwerk verbunden ist, fängt alle Daten ab, die über dieses Netzwerk fließen.
In einem lokalen Netzwerk (LAN) kommunizieren Computer normalerweise direkt mit anderen Computern oder Geräten im Netzwerk. Alles, was mit diesem Netzwerk verbunden ist, ist diesem gesamten Datenverkehr ausgesetzt. Computer sind so programmiert, dass sie den gesamten Netzwerkverkehr ignorieren, der nicht für sie bestimmt ist.
Netzwerk-Sniffing-Software öffnet den gesamten Datenverkehr, indem sie die Netzwerkschnittstellenkarte (NIC) des Computers öffnet, um diesen Datenverkehr abzuhören. Die Software liest diese Daten und führt eine Analyse oder Datenextraktion durch.
Sobald Netzwerkdaten empfangen wurden, führt die Software die folgenden Aktionen aus:
- Der Inh alt oder einzelne Pakete (Abschnitte von Netzwerkdaten) werden aufgezeichnet.
- Einige Software zeichnet nur den Header-Bereich von Datenpaketen auf, um Platz zu sparen.
- Erfasste Netzwerkdaten werden decodiert und formatiert, damit der Benutzer die Informationen anzeigen kann.
- Paket-Sniffer analysieren Fehler in der Netzwerkkommunikation, beheben Netzwerkverbindungen und rekonstruieren ganze Datenströme, die für andere Computer bestimmt sind.
- Einige Netzwerk-Sniffing-Software ruft vertrauliche Informationen wie Passwörter, PIN-Nummern und private Informationen ab.
Wie man Netzwerk-Sniffer-Angriffe vereitelt
Wenn Sie befürchten, dass Netzwerk-Sniffing-Software den von Ihrem Computer kommenden Netzwerkverkehr ausspioniert, gibt es Möglichkeiten, sich zu schützen.
Es gibt ethische Gründe, warum jemand Sniffer-Software verwenden muss, z. B. wenn ein Netzwerkadministrator den Netzwerkverkehrsfluss überwacht.
Wenn Netzwerkadministratoren Bedenken wegen der schändlichen Verwendung dieser Tools in ihrem Netzwerk haben, verwenden sie Anti-Sniff-Scans, um sich vor Sniffer-Angriffen zu schützen. Das bedeutet, dass Unternehmensnetzwerke in der Regel sicher sind.
Es ist jedoch leicht, sich Sniffer-Software aus böswilligen Gründen zu beschaffen und zu verwenden, was ihre unzulässige Verwendung gegen Ihr Heim-Internet zu einem Anlass zur Sorge macht. Es wäre für jemanden sehr einfach, eine solche Software sogar mit einem Firmennetzwerk zu verbinden.
Wenn Sie sich davor schützen möchten, dass jemand Ihren Internetverkehr ausspioniert, verwenden Sie ein VPN, das Ihren Internetverkehr verschlüsselt. Hier erfahren Sie alles über VPNs und VPN-Anbieter, mit denen Sie sich schützen können.
Netzwerk-Sniffer-Tools
Wireshark (früher bekannt als Ethereal) ist weithin als der weltweit beliebteste Netzwerk-Sniffer anerkannt. Es ist eine kostenlose Open-Source-Anwendung, die Verkehrsdaten farbcodiert anzeigt, um anzugeben, welches Protokoll zur Übertragung verwendet wurde.
In Ethernet-Netzwerken zeigt die Benutzeroberfläche einzelne Frames in einer nummerierten Liste an und hebt durch separate Farben hervor, ob sie über TCP, UDP oder andere Protokolle gesendet werden.
Wireshark gruppiert auch Nachrichtenströme, die zwischen einer Quelle und einem Ziel hin und her gesendet werden (die im Laufe der Zeit mit Verkehr aus anderen Konversationen vermischt werden).
Wireshark unterstützt Verkehrserfassungen über eine Start/Stopp-Drucktastenschnittstelle. Das Tool enthält auch Filteroptionen, die einschränken, welche Daten angezeigt und in Erfassungen eingeschlossen werden. Dies ist eine wichtige Funktion, da der meiste Netzwerkverkehr routinemäßige Kontrollmeldungen enthält, die nicht von Interesse sind.
Im Laufe der Jahre wurden viele verschiedene Sondierungssoftwareanwendungen entwickelt. Hier nur ein paar Beispiele:
- tcpdump (ein Befehlszeilentool für Linux und andere Unix-basierte Betriebssysteme)
- CloudShark
- Kain und Abel
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Kostenloser Netzwerkanalysator
- NetworkMiner
- IP-Tools
Einige dieser Netzwerk-Sniffer-Tools sind kostenlos, während andere kostenpflichtig sind oder eine kostenlose Testversion haben. Außerdem werden einige dieser Programme nicht mehr gepflegt oder aktualisiert, stehen aber weiterhin zum Download zur Verfügung.
Probleme mit Netzwerk-Sniffer
Sniffer-Tools bieten eine großartige Möglichkeit, die Funktionsweise von Netzwerkprotokollen kennenzulernen. Sie bieten jedoch auch einfachen Zugriff auf einige private Informationen wie Netzwerkkennwörter. Wenden Sie sich an die Eigentümer, um die Erlaubnis einzuholen, bevor Sie einen Sniffer in ihrem Netzwerk verwenden.
Netzwerksonden fangen nur Daten von Netzwerken ab, mit denen ihr Host-Computer verbunden ist. Bei einigen Verbindungen erfassen Sniffer nur den Datenverkehr, der an diese bestimmte Netzwerkschnittstelle gerichtet ist. In jedem Fall ist das Wichtigste, an das Sie sich erinnern sollten, dass jeder, der einen Netzwerk-Sniffer verwenden möchte, um den Datenverkehr auszuspionieren, Schwierigkeiten haben wird, dies zu tun, wenn dieser Datenverkehr verschlüsselt ist.
FAQ
Wie können Sie feststellen, ob jemand Ihr Netzwerk ausspioniert?
Es kann schwierig sein, Sniffer zu erkennen, da sie oft passiv bleiben, indem sie einfach Daten sammeln. Wenn jedoch ein Sniffer auf einem Computer installiert ist, kann zusätzlicher Datenverkehr Sie auf die Anwesenheit eines Sniffers aufmerksam machen. Erwägen Sie die Verwendung eines Softwareprogramms, das Sniffer erkennt, z. B. Anti-Sniff, Sniff Detection, ARP Watch oder Snort.
Welche Daten und Informationen können mit einem Packet Sniffer gefunden werden?
Ein Paket-Sniffer ist ein legitimes Netzwerktechniker-Tool oder eine Antivirus-Funktion, aber es kann auch ein Hacker-Tool sein, das sich als bösartiger E-Mail-Anhang zeigt. Böswillige Paketschnüffler können Kennwörter und Anmeldeinformationen aufzeichnen und die Website-Besuche und -Aktivitäten eines Benutzers überwachen. Ein Unternehmen kann einen legitimen Paket-Sniffer verwenden, um den eingehenden Datenverkehr auf Malware zu scannen oder die Netzwerknutzung der Mitarbeiter zu verfolgen.
