Was ist ein Packetsniffer ?
Ein Packetsniffer ist ein Program das Netzwerkdaten aufzeichnet, überwacht und analysiert, es kann Datenstaus und andere Netzwerkprobleme aufspüren. Diese Informationen zur Hand kann ein Netwerkmanager sicherstellen dass sein Netzwerk stabil und effizient arbeitet. Desweiteren kann ein "Sniffer" kann sowohl legtim als auch illegitim angewand werden um ganze Netzwerke und auch deren Benutzer zu überwachen.

[ Funktionen ] [ Download ] [ Tour ]
[ Erfahrungen] [ Filterdatenbank ^Neu ]
[ Kaufen ] [ FAQ ]

Einige Details zu Sniff'em™

Ü Welche Netzwerkadapter werden unterstützt ? Sniff'em™ unterstützt alle Netzwerk Adapter welche den so genannten "promiscuous mode" unterstützen, weil dieser "Lauschmodus" eine Voraussetzung ein sogenannter ISO Standart für Netzwerkadapter ist, unterstützt Sniff'em auch fast alle Netzwerk karten, USB modems eingeschlossen. Im Moment jedoch unterstützt Sniff'em™ keine Windows 2000/NT NDIS v5.0 Treiber, dies bedeutet dass Sniff'em™ manche neueren Windows 2000 ADSL Treiber nicht unterstützt, daran arbeiten wir aber im Moment. Ü Welche Windows versionen werden unterstützt ? Es werden untertützt : Windows 95(abc),Windows 98(se),Windows ME, Windows NT und Windows 2000. Windows XP wird momentan nicht unterstützt, an der XP kompabilität arbeiten wir auch im Moment, eine Sniff'em XP version wird gegen Februar 2002 zu erhalten sein. Ü Welche Protokolle and Ethernet codes kann Sniff'em™ erkennen ? Sniff'em™ erkennt eine weite Auswahl an "low-level" Protokolle als auch "high-level" Protokolle wie z.b IP Protokolle. Echtzeit Ethernet Code Typen Erkennung (momentan sind es über 4700 Erkennungscodes) wird auch von Sniff'em™ unterstützt als auch aktiv angewendet. Alle diese Protokolle können einfach hinzugefügt oder abgeändert werden in dem Sie die grafische Benutzeroberfläche im Einstellungsdialog benutzen. Neben den Fähigkeiten ein weit gefächertes Repertoire an Protokollen zu entziffern kann kann Sniff'em™ auch fortgeschrittene "Dekodierungen" vornehmen wie das zum Beispiel momentan bei Netbios und DNS packeten der Fall ist, andere noch nicht unterstützte Protokolle werden momentan hinzugefügt. Ü Warum sollte(n) ich/wir mich/uns für Sniff'em™ entscheiden ? Sniff'em™ ist dazu entworfen worden um Datenverarbeitung und Datenanalyse neu zu definieren, dabei wurde jedoch auch immer der Preis nicht aus den Augen verloren und wir versucht den Preis soweit wie möglich niedrig zu halten, einige Netwerksniffer mit den gleichen Funktionen wie Sniff'em™ kosten zwischen 900$ und 3000$, einige sogar noch mehr. Es ist ihre Entscheidung, sie können Sniff'em™ unendgeltlich testen und sich von Sniff'ems Fähigkeiten überzeugen. entscheiden Sie ob der Preis für die anderen Netwerksniffer noch zu rechtfertigen ist, lesen Sie hierzu auch was andere Benutzer über Sniff'em™ zu sagen haben. Ü Wir sind flexibel Wir sind keine Multimillionen Dollar Firma, wir sind flexibel und individuel, wenn Sie eine bestimmte Aenderung in Sniff'em™ wünschen oder ein spezielles Protokoll dekodieren möchten, lassen Sie es uns wissen

Wozu kann man einen "Packetsniffer" einsetzen ?
Es gibt verschiedene Breiche wo man Packetsniffer einsetzen kann, der Nutzen hängt davon ab, ob Sie nun Programmierer, Netzwerk Administrator oder ein normaler Nutzer sind. Gründe um einen "Packetschnüffler" zu benutzen gibt es viele, Sniff'ems Einsatzgebiet ist vielfältig und weitgefächert, unter anderem kann es für : Debugging, Fehleranalyse, Netzwerk Protokolanalyse, Datenstromfilter, Ueberwachung, Traffikmessung, eingesetzt werden.

Programmierer

Ü Kontrollieren Sie die Pakete die ihr Program versendet. Wie oft haben sie schon versucht einen Server wie etwa einen http server anzusprechen der dann aber nicht oder nur fehlerhaft geantwortet hat. Der Grund war nur die falsche Syntax. Schluss damit, mit Sniff'em™ können Sie genau nachsehen was und wann ihr Program verschickt hat, auch die Antworten des jegweiligen Servers können Sie genau unter die Lupe nehmen, vieleicht werden Sie sogar feststellen müssen dass der Code den Sie geschrieben haben einfach nur die falsche TCP Prüfsumme generiert und somit das Packet erst kann nicht von der Stack verschickt wurde.

Administrator

Ü Ueberwachen und generieren Sie Log Dateien mit Sniff'em™. Die Möglichkeiten Log Dateien mit Sniff'em™ zu erstellen is vielfältig und von grösster Flexibilität; Sniff'em™ wird auf dynamische Weise Verzeichnisse und Dateien erschaffen die nach Datum, Monat, Jahr, Zeit geordnet sind und die log Dateien dann in den ensprechenden Verzeichnissen ablegen. Diese Log Dateien können verschlüsselt, komprimiert, und soger per Public/Private key Verfahren vor Veränderungen geschützt werden. Ü Richten Sie Sniff'em™ als an Network Intrusion Detection System ein. Das Filter System is ebenfalls auf grösste Flexibilität ausgerichtet und ermöglicht ihnen fast jeden Aspekt eines Netzwerk Paketes zu filtern, seien es ASCII daten, "Source port", "Dest. Port", MAC adressen und so weiter, dies gibt ihnen nicht nur die Möglichkeit hack/crack versuche oder verdächtigen Traffik zu verfolgen, sondern auch Sniff'em™ unter dem "Trigger" Modus laufen zu lassen. Dieser Modus wird anfangen die Daten niederzuschreiben sobald ein spezielles packet das vorher festgelegt wurde eintrifft. Beispiel: Benutzer "Joe" wählt sich in ihr Netzwerk ein, da Sie den Verdacht haben Joe würde krumme Sachen drehen stellen sie Sniff'em™ so ein dass wenn Joe sich als "Joe" mit FTP einwählt (Filter : Port 21, ASCII "Loing :JOE") Sniff'em aktiv wird. Ab dem Moment wo sich JOE einloggt beginnt Sniff'em™ alles aufzuzeichnen. Desweiteren kann diese Funktion auch dazu benutzt werden um Sniff'em™ von weitem aus zu starten. Ü Erkennen Sie Netzwerk Probleme Sniff'em™ wird es ihnen auch ermöglichen (offensichtlich) fehlerhafte Netzwerk einstellungen zu erkennen und zu beheben.

Private Nutzung

Ü Ueberwachung von Netzwerk/Internet Datenströmen Möchten sie ihren Partner/Kind/Kollege überwachen und sehen was er denn so treibt? Richten Sie Sniff'em™ auf dem haupt Segement ein und starten Sie das automatische logging. Sie werden sofort in der Lage sein zu sehen was WO,WANN und WIE passiert. Sie können e-mails lesen, Webseiten kontrolieren oder auch an jeweilige Passwörter kommen, natürlich ist die nur der Fall falls keine verschlüsselung eingesetzt wird. Tools wie Evidence Eliminator™ sind Uebrigens gegen solche Uberwachungsmethoden nutzlos. ( WARNUNG : In verschieden Ländern insbesondere Deutschland ist es untersagt ohne vorherige Benachrichtigung und schriftliche Mitteilung PCs zu überwachen) Ü Endeckung von Privatsphäre Verletzungen durch "Adware" und "Spyware". Sind Sie besorgt um ihre Privatsphäre ? Möchten Sie genazu sehen was WANN und WIE ihren PC verlässt ? Dann ist Sniff'em™ genau das richtige für Sie. Sniff'em™ gibt ihnen die Möglichkeiten sofort zu erkennen was denn an wen veschickt wird. Ü Lerneffekt Durch die regelmässige Arbeit mit Sniff'em, lernen Sie langsam aber Sicher ihr Netzwerk kennen und verstehen, sie werden besser erkennen können wie das Internet und Netzwerke im Allgemeinen aufgebaut sind und wie Protokolle funktionieren.

Ist der Ausdruck "packet sniffer" geschützt ?
Referenz : Sniffing-faq
The word "sniffer" is a registered trademark by Network Associates referring to the "Sniffer(r) Network Analyzer". However, the term "sniff" is used in many other products and the term "sniffer" is more popular in everyday usage than alternatives like "protocol analyzer" or "network analyzer".