Sniffing im geswitchten LAN
Mit der zunehmenden Verbreitung von Switches wird das allerdings immer schwieriger, denn Switches sorgen ja dafür, dass Netzwerkpakete nur noch dezidiert an den tatsächlichen Empfänger gesendet werden. Das erreichen diese Geräte, indem sie sich merken, an welchem Port welche MAC-Adresse zu finden ist. Demzufolge "sieht" auch eine Karte im Promiscuous Mode nur noch Broadcasts und an sie gerichtete Pakete. Das verhindert eine effektive Fehleranalyse per Sniffing.
Teure Switches unterstützen deshalb ein Feature namens "Port Mirroring". Dabei wird der Datenverkehr eines Ports auf einen anderen gespiegelt. An diesen Port hängt man dann den Sniffer und überwacht den Traffic. Meistens wird der Uplink-Port gespiegelt, weil man dann fast den gesamten Datenstrom bekommt. Wenn man nur den Traffic vom und zum Internet überwachen will, reicht es aus, den Switch-Port zu spiegeln, an dem der Router hängt.
- Seite 1: Technik & Know-how: Sniffing mit Ethereal - Workshop
- Seite 2: Sniffing-Grundlagen
- Seite 3: Sniffing-Tools
- Seite 4: Erste Schritte mit Ethereal
- Seite 5: Display- vs. Capture-Filter
- Seite 6: Erstes Capture
- Seite 7: Erste Analyse
- Seite 8: Störenfried ermitteln
- Seite 9: Filtern nach Kriterien
- Seite 10: E-Mail überwachen
- Seite 11: E-Mail verschlüsseln
- Seite 12: Sniffing im Netzwerk
- Seite 13: Sniffing im geswitchten LAN
- Seite 14: Switch Jamming
- Seite 15: Sniffing im WLAN
- Seite 16: Lokale Angriffe von Sniffern
- Seite 17: Entdecken von Sniffern
- Seite 19: Fazit
Anzeige
