|
Netzwerk-Sniffer sind Werkzeuge, die es gestatten, den gesamten Netzverkehr,
der an einem Interface eines Rechners auftritt, zu beobachten sowie nach
verschiedenen Kriterien zu filtern, zu analysieren und aufzuzeichnen. Da man
mit ihrer Hilfe die Abläufe detailliert verfolgen kann, dienen solche Sniffer einerseits dem Netzwerk-Administrator als unverzichtbares Arbeitsmittel zur
Diagnose und Behebung von Fehlern im Netz. Andererseits sind sie natürlich auch
für Hacker von großem Interesse, da sie das Abhören und teilweise sogar das
gezielte Erzeugen von Netzverkehr gestatten und somit ideale Angriffswerkzeuge
darstellen, z.B. zur Entführung von Telnet-Verbindungen.
Der erste Teil des Vortrags zeigt verschiedene Netzwerk-Sniffer, die sich
hinsichtlich Funktionsumfang, Bedienung und Oberfläche (textbasiert oder
graphisch) mehr oder minder deutlich voneinander unterscheiden, im praktischenEinsatz. Der zweite Teil des Vortrags stellt verschiedene Programme vor, mit
deren Hilfe sich Anwender unter Nutzung kryptographischer Techniken gegen
solche Angriffe schützen können.
|
![[Logo]](../images/clug_small.gif)
![[Logo]](../images/in_logo.gif){kind=logo}
![[Logo]](../images/tucz.gif)
