Je früher ein Angriff entdeckt wird, desto schneller lässt sich auf ihn reagieren. Dieser einfachen Regel folgend, gehört eine bisher nur im Kontext des Angreifers betrachtete Technik auch ganz klar ins Repertoire jedes verantwortungsvollen Systemadministrators: Sniffing. Durch das Beobachten der durch das Netzwerk versandten Daten lassen sich verdächtige Pakete mit etwas Übung erkennen und mit Geschick für Angriffe typische Muster herauslesen.
Wir gehen im Folgenden davon aus, dass Sie einen durch beliebige Umstände hervorgerufenen Grundverdacht hegen und überprüfen wollen, ob ein Angreifer im Netzwerk sein Unwesen treibt. Unter normalen Umständen ist das Mithören von Verbindungen ...
No credit card required