Alternativen auf der Kommandozeile & Tipps für Firefox

Eine Sniffer-Alternative auf der Kommandozeile von Linux ist tcpdump (für Windows heißt das Kommandozeilen-Äquivalent windump). Um tcpdump ausführen zu können, sind Root-Rechte erforderlich, zum Beispiel: "sudo tcpdump -i eth0 host IP-Adresse". Tcpdump wird ähnlich wie Nmap mit verschiedenen Optionen aufgerufen. So können Sie angeben, an welchen Netzwerkschnittstellen es mithören soll ("tcpdump -i Netzwerkschnittstelle"), standardmäßig macht TCPDump es bei allen verfügbaren Schnittstellen. Ebenso lässt sich der Port angeben, an dem mitgelesen werden soll. Statt TCP ("tcpdump tcp" liest nur tcp-Pakete mit) können Sie außerdem UDP-Pakete mitlesen ("tcpdump udp" weist den Sniffer an, nur nach UDP-Paketen Ausschau zu halten). Wenn Sie nur http-Pakete mitlesen wollen, ist "tcpdump port 80" die richtige Wahl. Der Mitschnitt kann außerdem direkt in einer Datei abgespeichert werden.

http Live Headers: Alternative für Firefox

HTTP Live Headers ist eine weitere Alternative für einen Sniffer. Dabei handelt es sich aber um kein Stand-Alone-Tool, sondern um ein kostenloses Add-on für Firefox. HTTP Live Headers zeichnet zudem nur den Traffic an Port 80 und anders als Wireshark nicht den gesamten Netzwerktraffic auf: HTTP-Header sind die Köpfe der Clientanfragen und Serverantworten beim http-Protokoll.

Mit dem praktischen Firefox-Addon kommen Sie auch URL-Weiterleitungen auf die Schliche und sehen, wo Cookies gesetzt werden. Aus den Mitschnitten sehen Sie, was für ein Server zum Einsatz kommt und welche MIME-Typen übermittelt werden. Gegebenenfalls sehen Sie auch den Fehlercode, den der Server sendet, wenn Probleme auftraten.

Diese ausführliche Screenshotgalerie zeigt Nmap, Zenmap und Wireshark im Einsatz:

Dieser Artikel basiert auf einem Beitrag der PC-Welt. (sh)