Was sind Netzwerk-Sniffer?
Ein Netzwerk-Sniffer ist eine leistungsstarke Utility-Software, die hauptsächlich zur Überwachung des Netzwerkverkehrs in Echtzeit verwendet wird, indem Datenpakete erfasst werden, die auf einem mit einem Netzwerk verbundenen Computer ein- und ausgehen. Die gesammelten Daten werden analysiert, um Netzwerkprobleme zu identifizieren und zu lösen, den Netzwerkverkehr zu verwalten und Hacker zu erkennen, die ebenfalls Netzwerk-Sniffer verwenden, um ihre böswilligen Aktivitäten in einem Netzwerk auszuführen. Zu den Aktivitäten von Hackern gehört das Knacken von codierten Benutzernamen oder Identifikationsnummern und Passwörtern, um Computerbetrug wie die Übertragung von Geldern von einem Konto auf ein anderes und andere illegale Transaktionen zu erleichtern.
Netzwerk-Sniffer gibt es in zwei Grundtypen - tragbar und verteilt. Tragbare Sniffer sind eigenständige Systeme, die in einem Personal Computer eingerichtet werden können, und verteilte Sniffer sind Systeme, die von großen Organisationen mit einem umfangreichen Netzwerk installiert werden, das über ein Network Operation Center verwaltet und gesteuert wird. Netzwerk-Sniffer schalten die Netzwerkkarte (Network Interface Card, NIC) in den Promiscuous-Modus, sodass die NIC nicht alle in Frames enthaltenen Daten ignoriert. Die Netzwerkkarte leitet stattdessen alle empfangenen Daten an den Kernel weiter, der das Herzstück des Betriebssystems eines Computers ist und die Verbindung zwischen Anwendungen und der gesamten Datenverarbeitung auf Hardwareebene herstellt. Nur ein Superuser oder Administrator darf die Netzwerkkarte aus Gründen der Netzwerksicherheit in den Promiscuous-Modus schalten.
Netzwerk-Sniffer haben den Zweck, die Leistung eines Computernetzwerks zu verbessern. Die zunehmende Verbreitung von Hackern, die Netzwerk-Sniffer für ihre persönlichen kriminellen Absichten und sogar für organisierte Computerkriminalität einsetzen, hat Netzwerk-Sniffer jedoch zu einem schlechten Ruf und zu mehr Anlass für Netzwerkadministratoren, über Netzwerksicherheit nachzudenken. Dennoch sind Netzwerk-Sniffer weiterhin erforderlich, um die Effizienz eines Netzwerks aufrechtzuerhalten. Der einzige Grund besteht darin, Hacker zu bekämpfen, indem das Netzwerk vor unbefugtem Sniffing und anderen böswilligen Manipulationen geschützt wird.
Netzwerkadministratoren können ihre Netzwerkumgebung mit einer Anti-Sniffing-Software vor dem Fehlverhalten von Netzwerkspionen oder Hackern schützen. Diese Programme durchsuchen das Netzwerk regelmäßig, um zu überprüfen, welche der NIC-Karten im Promiscuous-Modus ausgeführt werden. Eine weitere Sicherheitsoption ist die Anpassung an eine vermittelte Netzwerkumgebung, sodass die Datenpakete, die innerhalb des Netzwerks übertragen werden, nur an den Computer des beabsichtigten Benutzers übermittelt werden.
Eine zuverlässigere Form der Netzwerksicherheit ist die Datenverschlüsselung. Die Daten in einem Paket werden in eine nicht lesbare Form konvertiert, mit Ausnahme der Adresse der Quelle und des Ziels der Daten, um sicherzustellen, dass das Datenpaket an den richtigen Empfänger gesendet wird. Das Lesen der Daten erfordert eine Entschlüsselung auf der Empfangsseite. Die Daten, die der Hacker sieht, sind daher auf die Adressen des Absenders und des Empfängers beschränkt.