Getriebe-Inspektion

Ethereal belauscht Netz-Dialoge

Jens-Christoph Brendel

Aus: LinuxUser 10/2005

Zahlensalat

Neben der gezeigten Analyse von Ascii-Protokollen, die in vielen anderen Fällen – etwa für SMTP, NTP oder HTTP – ähnlich ablaufen wird, sind oft auch die Statistiken interessant, die Ethereal aus den gesammelten Paketen generiert: Wer hat mit wem wie ausführlich gesprochen? Welche Datenmenge ist in welcher Richtung durch die Leitung gegangen? Welche Protokolle wurden in welchem Umfang benutzt? Die Antwort auf alle diese Fragen ist nur einen Klick in das Menu Statistik entfernt. Auch sehr spezielle Auswertungen werden dort angeboten – etwa TCP-Stream-Graphen – für deren sinnvolle Interpretation man aber eine gehörige Portion Fachwissen benötigt.

Ethereal ist ein sehr mächtiges Tool für die Netzwerkstatt, das tiefe Einblicke in das Räderwerk des Internet gewährt. Mit dem nötigen Know how lässt ein Netz-Dialog bis auf das letzte Bit verfolgen. Aber auch dem Netzwerk-Eleven ist Ethereal nützlich, und sei es nur dadurch, dass es die graue Theorie mit anschaulichen Beispielen illustriert.

Glossar

Promiscuous Mode: Betriebsart, in der ein Netzwerkinterfaces alle Pakete unabhängig von ihrer Ziel-Adresse akzeptiert.
Man-in-the-Middle: Anfgriffstechnik, bei der eine fremde Verbindung über den eigenen Rechner umgeleitet wird. Der Hacker erreicht dies durch gefälschte ARP-Einträge, wodurch der angegriffene Rechner die Ethernet-Frames ungewollt an den Computer des Angreifers verschickt.
MAC-Flooding: Switche lernen, welcher ihrer Ports mit welcher MAC-Adresse verbunden ist. Erhalten sie in kurzer Zeit sehr viele neue Einträge, die ihre Verarbeitungskapazität übersteigen, schalten sie als Notmaßnahme auf Hub-Funktion um.
POP3: Netzwerkprotokoll, mit dessen Hilfe E-Mail-Clients Post von Mailservern abholen können.
TCP: Transmission Control Protocol, Netzwerkprotokoll, mit dem eine zuverlässige, bidirektionale Verbindung zwischen zwei Endpunkten hergestellt werden kann. Setzt meist auf IP auf und gehört zur TCP/IP-Protokollfamilie.
IP: Internet Prorocol, Netzwerkprotokoll, dass eine logische Adressierung der Teilnehmer, die Definition von Subnetzen und die Wegwahl (Routing) im Internet ermöglicht.
ARP: Adress Resolution Protocol, Netzwerkprotokoll, das die Zuordnung von Hardware-Adressen (MAC-Adressen) zu Internet-Adressen ermöglicht.
SMTP: Simple Mail Transport Protocol, Netzwerkprotokoll für den Versand von E-Mail.
NTP: Network Time Protocol, Netzwerkprotokoll für die Synchronisation von Uhren in Computersystemen.

« Zurück 1 2 3 4

Einem Freund empfehlen

Druckansicht

Kommentare

Hits

Wertung: 0 Punkte (1 Stimme)

Infos zur Publikation

Aktuelle Ausgabe kaufen:

Heft bestellen Heft als PDF kaufen

LinuxUser erscheint monatlich und kostet in der Nomedia-Ausgabe EUR 5,50 und mit DVD EUR 8,50. Weitere Informationen zum Heft finden Sie auf der LinuxUser-Homepage.

Im LinuxUser-Probeabo erhalten Sie drei Ausgaben für 3 Euro. Das Jahresabo (ab EUR 56,10) können Sie im LNM-Shop bestellen.

Tipp der Woche

Adobe-AIR-Programme installieren und (manuell) starten
Tim Schürmann, 14.05.2012 13:09, 0 Kommentare

Es gibt sie noch: neue Anwendungen, die Adobes Integrated Runtime voraussetzen. Aktuellstes und vermutlich auch größtes Beispiel ist das Adventure Botanicula