Alternativen auf der Kommandozeile & Tipps für Firefox
Eine Sniffer-Alternative auf der Kommandozeile von Linux ist tcpdump (für Windows heißt das Kommandozeilen-Äquivalent windump). Um tcpdump ausführen zu können, sind Root-Rechte erforderlich, zum Beispiel: "sudo tcpdump -i eth0 host IP-Adresse". Tcpdump wird ähnlich wie Nmap mit verschiedenen Optionen aufgerufen. So können Sie angeben, an welchen Netzwerkschnittstellen es mithören soll ("tcpdump -i Netzwerkschnittstelle"), standardmäßig macht TCPDump es bei allen verfügbaren Schnittstellen. Ebenso lässt sich der Port angeben, an dem mitgelesen werden soll. Statt TCP ("tcpdump tcp" liest nur tcp-Pakete mit) können Sie außerdem UDP-Pakete mitlesen ("tcpdump udp" weist den Sniffer an, nur nach UDP-Paketen Ausschau zu halten). Wenn Sie nur http-Pakete mitlesen wollen, ist "tcpdump port 80" die richtige Wahl. Der Mitschnitt kann außerdem direkt in einer Datei abgespeichert werden.
http Live Headers: Alternative für Firefox
HTTP Live Headers ist eine weitere Alternative für einen Sniffer. Dabei handelt es sich aber um kein Stand-Alone-Tool, sondern um ein kostenloses Add-on für Firefox. HTTP Live Headers zeichnet zudem nur den Traffic an Port 80 und anders als Wireshark nicht den gesamten Netzwerktraffic auf: HTTP-Header sind die Köpfe der Clientanfragen und Serverantworten beim http-Protokoll.
Mit dem praktischen Firefox-Addon kommen Sie auch URL-Weiterleitungen auf die Schliche und sehen, wo Cookies gesetzt werden. Aus den Mitschnitten sehen Sie, was für ein Server zum Einsatz kommt und welche MIME-Typen übermittelt werden. Gegebenenfalls sehen Sie auch den Fehlercode, den der Server sendet, wenn Probleme auftraten.
Diese ausführliche Screenshotgalerie zeigt Nmap, Zenmap und Wireshark im Einsatz:
- Wireshark: Ansichtsfilter
- Wireshark: Mitschnitt ICQ-Chat
- Nmap auf der Kommandozeile
- Nmap intense scan all tcp
- Nmap pingscan einer IP-Range
- Nmap Tracert
- Nmap zeigt offene Ports
- Tshark
- Wireshark
- Wireshark
- Wireshark Filter festlegen
- Wireshark im Einsatz
- Wireshark Infodialog
- Wireshark Namensauflösung
- Wireshark Optionen
- Wireshark-Filter für ICMP
- Zenmap visualisiert
- Zenmap: GUI für Nmap
Dieser Artikel basiert auf einem Beitrag der PC-Welt. (sh)