Kapitel 15. Beobachten des Datenverkehrs

Je früher ein Angriff entdeckt wird, desto schneller lässt sich auf ihn reagieren. Dieser einfachen Regel folgend, gehört eine bisher nur im Kontext des Angreifers betrachtete Technik auch ganz klar ins Repertoire jedes verantwortungsvollen Systemadministrators: Sniffing. Durch das Beobachten der durch das Netzwerk versandten Daten lassen sich verdächtige Pakete mit etwas Übung erkennen und mit Geschick für Angriffe typische Muster herauslesen.

Der richtige Ort zum Sniffen

Wir gehen im Folgenden davon aus, dass Sie einen durch beliebige Umstände hervorgerufenen Grundverdacht hegen und überprüfen wollen, ob ein Angreifer im Netzwerk sein Unwesen treibt. Unter normalen Umständen ist das Mithören von Verbindungen ...

Get Netzwerkangriffe von innen now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Netzwerkangriffe von innen by Paul Sebastian Ziegler

Kapitel 15. Beobachten des Datenverkehrs

Der richtige Ort zum Sniffen

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly