Hi,
kennt jemand vielleicht einen guten Netzwerk bzw. LAN-Analyzer oder Sniffer, der wenn er läuft, dir zeigt bzw. daraufhinweist, dass z. B. passwörter im Netz nicht verschlüsselt, der Port XY für any any frei ist, ...
Also es soll Gefahren bzw. Schwachstellen erkennen und daraufhinweisen!
Hat jemand vielleicht schon Erfahrungen? wäre hilfsreich.
Sniffer gibt es mittlerweile wie Sand in der Sahara.
Gute Sniffer mit "Intelligenz", d.h. Sniffer, die in der Lage sind, die Daten auch noch einigermassen brauchbar aufzubereiten sind dagegen dünn gesät - und i.d.R. ein überaus kostspieliges "Vergnügen". Für eine Lizenz des "echten" Sniffers von NG mit Expertenmodul kannst Du gleich mal einen 5stelligen Dollarbetrag einplanen.
Etherpeek von Wildpackets ist etwas billiger, hat aber das (meiner Meinung nach) bessere GUI und die Analysefunktionen sind auch nicht zu verachten.
Die mir bekannten Sniffer fokussieren sich aber alle auf den Datenverkehr und das Netzwerk, nicht aber auf spezifische Sicherheitsprobleme. Sniffer sind z.B. keine Portscanner.
Natürlich erkennen Sniffer auch offene Ports - weils sie den Datenverkehr protokollieren der von / an die Ports gesendet wird - nur halte ich es für minderclever, einen Sniffer laufen zu lassen und dann die Ports zu scannen - der Sniffer ****t Dir dann alle Pakete schön in den Trace und Du kannst Dir dann tolle Filter ausdenken um dieses Rauschen wieder rauszufiltern - oder wolltest Du auf Frameebene sehen wie ein Portscan aussieht?
Wenn Du auf offene Ports / Dienste und "schwache" Passwörter und fehlende Patches scannen willst ist der o.a. bereits erwähnte Languard recht nützlich, .
Wenn Du einigermassen flott eine L2-Topologie auslesen willst kannst Du mal nach dem Network Inspector von Fluke suchen (wird heute leider nicht mehr vertrieben und ist bei Fluke in diversen Hardwareprodukten aufgegangen, die alten Testversionen sind aber über Google noch zu finden).
Die "billigste" brauchbare Sniffer ist Ethereal, ggf. mit dem GUI-Aufsatz von Packetyzer. Brauchbare kommerzielle Sniffer kosten ab mittel vierstellig bis sechsstellig für die Hardwarelösungen - aber wer meint ATM oder 10GE in Echtzeit sniffen zu müssen muss halt ausreichend Kleingeld mitbringen.
Fluke hat diverse hardwarebasierende Generalisten die als "schweizer Taschenmesser" ganz brauchbar sind.
Ein brauchbares Tool dass alles gleichzeitig kann ist mir noch nicht untergekommen, ein Sniffer der dann auch noch selbst den grössten Teil des Traffics (Portscan) generiert um den dann auch noch aufzuzeichnen ist widersinnig, wer einen Lastgenerator braucht kann sich einen solchen kaufen - der kann dann auch in Echtzeit sniffen, so ab 100.000,-- Euros gehts los.
hi,
wie doc melzer schon erwähnte gehts dem TO eher um ne Wollmichsau!
Da wird er aber so nicht fündig werden, jedenfalls nicht ohne background und ohne Einsatz etlicher Tools. Eine fundierte security analyse verlangt etwas Arbeit.
ethereal und ettercap sind da schon sehr gute Ansätze, was die trafficanalyse und das sniffen angeht,...
Netzwerk-Analyzer / Sniffer
