Was ist ein Sniffer? (2024)

Table of Contents
Definition Was ist ein Sniffer? Die Funktionsweise eines Netzwerk-Sniffers Die verschiedenen Arten von Netzwerk-Sniffern Einsatzmöglichkeiten eines Sniffers Wireshark – eine der beliebtesten Sniffer-Lösungen FAQs

Definition Was ist ein Sniffer?

Von Dipl.-Ing. (FH) Stefan Luber tutanch

Ein Netzwerk-Sniffer liest den Datenverkehr eines Netzwerkadapters mit und ermöglicht die Analyse des Verkehrs. Abhängig vom Aufbau des Netzwerks, der Art der Netzwerkschnittstelle und der Positionierung des Sniffers betrifft der mitgelesene Datenverkehr einzelne Geräte oder das komplette Netzwerk. Sniffer sind als Software-Lösung für Rechner oder als Standalone-Geräte inklusive Hard- und Software erhältlich.

Das Wort Sniffer leitet sich vom englischen Verb "to sniff" ab. Es bedeutet schnüffeln. Als Sniffer wird im Netzwerkumfeld daher eine Software oder ein Gerät bezeichnet, das den Datenverkehr auf einer Netzwerkverbindung mitlesen kann. In der Regel ist die Software oder das Gerät auch in der Lage, den erfassten Datenverkehr hinsichtlich verwendeter Protokolle und des Inhalts zu analysieren und die Ergebnisse aufbereitet darzustellen.

Alternative Begriffe sind Netzwerk- oder Paket-Sniffer, Netzwerk- oder Paket-Analysator, Ethernet-Sniffer oder Protokoll-Analysator. Im WLAN-Umfeld eingesetzte Sniffer, die WLANs finden und WLAN-Verkehr mitlesen, werden als WLAN-Sniffer bezeichnet. Sniffer lassen sich als zusätzliche Software auf einem Gerät mit einer oder mit mehreren Netzwerkschnittstellen installieren oder sind als Standalone-Geräte inklusive Hard- und Software erhältlich.

See Also
Sniffer ## Was Sniffer sind und wie Sie sich vor Sniffing schützenWas ist Sniffer? Wie Sie sich schützen können - Kraden BlogWas ist ein Sniffer und wie kann man sich vor Sniffing schützen?Was ist ein Sniffer und wie kann man sich vor Sniffing schützen?

Darüber hinaus existieren verteilte Systeme bestehend aus dezentralen Netzwerksonden und zentraler Analysesoftware. Die Einsatzmöglichkeiten eines Sniffers sind vielfältig und reichen von der Netzwerkoptimierung über die Problemdiagnose bis zum Erkennen von Einbruchsversuchen oder Finden bereits aktiver Schadprogramme wie Keylogger. Cyber-Kriminelle nutzen das Sniffen für illegale Zwecke wie das Ausspähen von Benutzerkennungen, das Stehlen von Daten, Betriebsspionage oder das ausfindig machen weiterer Angriffsziele.

Der Einsatz eines Sniffers und das Mitlesen des Datenverkehrs kann abhängig vom Anwendungsbereich und dem Zweck der Verwendung strafbar sein. Beispielsweise fällt das Sniffen in bestimmten Fällen unter den § 202a des Strafgesetzbuches (StGB) (Ausspähen von Daten).

Die Funktionsweise eines Netzwerk-Sniffers

Grundsätzlich besteht ein Sniffer aus einer Hardware- und einer Software-Komponente. Bei der Hardware-Komponente handelt es sich um einen Netzwerkadapter, der von der Software so ansteuerbar ist, dass sich die empfangenen oder versendeten Daten mitlesen lassen. Die in Computern vorhandenen Ethernet- oder WLAN-Netzwerkkarten unterstützen das Mitschneiden von Daten, weshalb es in der Regel ausreichend ist, eine Software auf dem Rechner zu installieren.

In einigen Fällen sind Sniffer als Standalone-Geräte bestehend aus Hard- und Software realisiert oder lassen sich als zusätzliche Module in ein Gerät wie einen Switch oder Router einbauen. Die Sniffer-Software verfügt neben der Möglichkeit des Mitschneidens des Datenverkehrs über diverse zusätzliche Funktionen wie den Datenverkehr zu analysieren und die Ergebnisse anschaulich darzustellen.

Für das Mitschneiden des Netzwerkverkehrs an einer Netzwerkschnittstelle existieren die beiden Modi Promiscuous Mode und Non-Promiscuous Mode. Im Promiscuous Mode sind sämtliche über die Schnittstelle laufenden Daten eines Netzwerkmediums lesbar. Der Non-Promiscuous Mode sammelt lediglich die an den jeweiligen Rechner adressierten oder die vom jeweiligen Rechner versendeten Datenpakete oder Datenframes. Unabhängig vom Promiscuous oder Non-Promiscuous Mode verfügen fast alle Lösungen über die Fähigkeit, die mitzuschneidenden Frames oder Pakete nach bestimmten Kriterien wie Adressen oder Protokollen zu filtern. So reduzieren sich die erfasste Datenmenge und der Analyseaufwand.

Im Promiscuous Mode hängt es vom Netzwerkmedium oder von der Netzwerkstruktur ab, ob der gesamte Verkehr von einer einzigen Station aus mitgelesen werden kann. Kommen beispielsweise nur Hubs zum Einsatz, stehen alle Daten an allen Netzwerkports zur Verfügung. In einer geswitchten Umgebung hingegen sind an einem Netzwerkport nur die für das angeschlossene Endgerät bestimmten Ethernet-Frames und Broadcast-Frames für die mitlesende Software sichtbar. Verfahren wie ARP-Spoofing oder ICMP-Redirects erlauben es, gezielt Verkehr anderer Endgeräte oder Netzsegmente auf einem Netzwerkport sichtbar zu machen.

Sniffer speichern entweder den kompletten Inhalt des mitgeschnittenen Verkehrs oder nur die Informationen der Protokoll-Header. Für viele Anwendungen reichen die Protokoll-Header aus, da sie genügend Informationen für die Analyse des Datenverkehrs liefern.

Die verschiedenen Arten von Netzwerk-Sniffern

Es existieren viele verschiedene Arten von Sniffern. Zunächst ist eine Unterscheidung zwischen reinen Software-basierten Lösungen und eigenständigen Hardware-Sniffern möglich. Eine Software-basierte Lösung lässt sich auf einem Client-Rechner oder einem Server installieren und nutzt die dort vorhandene Hardware. Sie greift auf die Netzwerkadapter des Host-Rechners zu und liest den über diese Adapter verfügbaren Netzwerkverkehr mit. Die Software erlaubt die Analyse des Verkehrs und sorgt für die anschauliche Darstellung der Ergebnisse.

Eigenständige Hardware-basierte Lösungen sind für den von einem Host-Rechner unabhängigen Einsatz vorgesehen. Sie lassen sich standalone verwenden und besitzen alle notwendigen Hardware- und Software-Komponenten für das Mitschneiden und Analysieren des Datenverkehrs. Oft werden sie an zentralen Stellen eines Netzwerks "eingeschleift". An diesen Stellen steht der Verkehr für eine Vielzahl Geräte und Netzsegmente zur Verfügung. Was ihre Leistungsfähigkeit angeht, sind sie so dimensioniert, dass selbst bei Spitzenlast auf dem genutzten Netzwerkinterface keine Daten verworfen werden müssen. Einige Lösungen basieren auf einer verteilten Hard- und Softwarearchitektur. Im Netz installierte Sonden lesen Daten an verschiedenen Stellen mit und senden die Mitschnitte zu einer zentralen Station, die die Aufgaben der Speicherung, Analyse und Aufbereitung übernimmt.

Netzwerk-Sniffer lassen sich in aktive und passive Lösungen unterteilen. Passive Lösungen greifen nicht in den Datenverkehr ein und lesen auf dem Netzwerkport nur mit. Sie sind in einem Netzwerk kaum zu finden. Aktive Lösungen hingegen greifen in den Datenverkehr ein. Sie betreiben beispielsweise ARP-Spoofing oder arbeiten mit ICMP-Redirects, um Datenverkehr gezielt umzulenken. Diese aktiven Sniffer sind wesentlich leichter auffindbar.

Einsatzmöglichkeiten eines Sniffers

Die Einsatzmöglichkeiten eines Sniffers sind vielfältig. Sie sind für legale und illegale Zwecke nutzbar. Typische Einsatzmöglichkeiten sind:

  • Netzwerkdiagnosen und Fehlersuchen
  • Bandbreite- und Auslastungsanalysen
  • Erstellen von Netzwerkstatistiken
  • Untersuchung neuer Anwendungen
  • Analysen der Protokollkonformität
  • Optimierung von Verkehrsflüssen
  • Überwachen des Datenverkehrs und Erkennen von Einbruchsversuchen
  • Analysen im Rahmen von Sicherheitstests
  • Reverse Engineering
  • Aufspüren von verdächtigem oder gefährlichem Datenverkehr, wie er von Malware wie Trojaner oder Keylogger erzeugt wird
  • Einhaltung von Compliance-Vorgaben durch Mitschneiden und Speichern des Datenverkehrs
  • Überwachung von Mitarbeitern
  • Datenspionage
  • Datendiebstahl
  • Identitätsdiebstahl
  • Aufspüren von ungesicherten Netzen, Endgeräten und anderen Schwachstellen

Wireshark – eine der beliebtesten Sniffer-Lösungen

Es existieren zahlreiche freie und kommerzielle Lösungen zum Mitlesen des Datenverkehrs in einem Netzwerk. Die bekannteste und am häufigsten verwendete Software-basierte und frei verfügbare Lösung ist Wireshark. Die Open-Source-Software ist aus einem Fork von Ethereal entstanden und auf Rechnern mit unterschiedlichen Betriebssystemen wie Windows, macOS oder Linux nutzbar.

Aufgrund der Leistungsfähigkeit und der freien Verfügbarkeit der Software hat Wireshark viele kommerzielle Produkte verdrängt. Um den Datenverkehr auf Netzwerkadaptern mitzuschneiden, nutzt Wireshark die pcap-Schnittstelle. Die pcap-Schnittstelle ist für kabelbasierte Adapter wie Ethernet-Adapter, für drahtlose Adapter wie WLAN- oder Bluetooth-Adapter oder für USB-Adapter und andere Adapter-Typen einsetzbar. Wireshark ist in der Lage, viele unterschiedliche Protokolle zu interpretieren und den mitgelesenen Datenverkehr leicht verständlich aufzubereiten. Filterfunktionen, Statistikfunktionen, Datenflussdarstellungen, Extraktionsmöglickeiten binärer Inhalte und unterschiedliche unterstützte Capture-Datei-Import- und -Export-Formate komplettieren den Funktionsumfang der Software.

(ID:47104881)

Was ist ein Sniffer? (2024)

FAQs

What is the sniffer supposed to be? ›

A sniffer is a passive mob that does not spawn naturally, and can only be hatched from sniffer eggs. It sniffs out and digs out seeds for various unique decorative plants out of dirt, grass, and moss blocks.

Discover More
What can sniffer find? ›

Once hatched, the Snifflet will grow into a Sniffer that will sniff the ground, and seek out plants and seeds, digging them up for you to collect. The Sniffer can even help discover seeds for brand new decorative plants, meaning this Mob's addition to the game will likely bring with it even more stuff to discover!

Explore More
What is the use of sniffer? ›

Hackers use sniffer software to capture, decode, and analyze packets of data sent over a network using TCP/IP or other protocols. Using packet sniffing tools, hackers can spy on people and steal their personal data, usually with the goal of identity theft or another form of fraud.

Keep Reading
Why is my sniffer not finding anything in Minecraft? ›

If your Sniffer doesn't find anything in your area, you can use a lead to take it to a new Minecraft biome. There is no particular biome that's favorable to the Sniffer, but as per our experiments, forest-based biomes are much more reliable.

Read On
What does it mean when someone calls you a sniffer? ›

1. : someone who sniffs a drug or other substance in order to become intoxicated. a cocaine/glue/paint sniffer.

Learn More Now
What is sniffer detect? ›

A sniffer is a program or a device that eavesdrops on the network traffic by grabbing information travelling over a network. Sniffers basically are “Data Interception” technology[1]. They work because Ethernet was built around a principle of sharing.

Show Me More
What to do with a sniffer? ›

It'll push its nose into the ground until it sniffs out an ancient seed – which can be used to grow torchflowers or pitcher plants. Torchflowers can be used to breed two sniffers with each other – making the process of getting more eggs a little easier.

Know More
What is sniffer for detecting lost mobiles? ›

It checks for a signal from a device that responds to a flag sent by sniffer technology. The IMEI number, which stands for “International Mobile Station Equipment Identity,” identifies a device that uses GSM technology. I. INTRODUCTION The primary purpose of a sniffer is to find misplaced mobile devices.

Explore More
What is sniffer app? ›

A network sniffer tool can decode traffic and analyze either the metadata or entire contents. A network sniffer app works by intercepting the packets of data being sent across a network, analyzing the metadata or raw contents, and presenting it in a readable form.

Read The Full Story
What is sniffer trace? ›

Packet capture, also known as sniffing, records some or all of the packets seen by a network interface. By recording packets, you can trace connection states to the exact point at which they fail, which may help you to diagnose some types of problems that are otherwise difficult to detect.

Get More Info

Why is sniffing used? ›

Sniffing is a process of monitoring and capturing all data packets passing through given network. Sniffers are used by network/system administrator to monitor and troubleshoot network traffic. Attackers use sniffers to capture data packets containing sensitive information such as password, account information etc.

Show Me More
What are the benefits of sniffer? ›

Packet sniffers have evolved into continuous capture and recording systems that are powerful tools for troubleshooting any threat or network event. Teams that use these tools benefit from more efficient and accurate incident response, and faster resolution of cyber incidents, performance issues and network outages.

Find Out More
How to tame a Sniffer? ›

Unfortunately, there is no way to “tame” Sniffers, however, they are passive mobs that will never attack you, and won't even look at you unless you're holding food they like. This means you can treat them like any other farm animal, making pens if you want to keep them contained for their resources.

Find Out More
What does Sniffer eat? ›

What do Sniffers eat. The only thing Sniffers eat are Torchflower Seeds. The only way to get these is by finding and hatching a Sniffer Egg first. But once you feed a torchflower seed to them, it'll heal them for two hearts, send them into Love Mode, and make them breed.

Keep Reading
How rare are sniffer eggs? ›

Archaeology
ItemStructureChance
Java Edition
Sniffer EggWarm Ocean ruins6.7%
Bedrock Edition
Sniffer EggWarm Ocean ruins6.7%

Discover More Details
What is the sniffer based on Minecraft? ›

Not much is known about The Sniffer at this point, but it has been described by the team at Mojang as an "ancient mob", long considered extinct, that you'll need to revive by finding their Eggs underground/underwater. They are a species of fictional Dinosaur.

Read The Full Story
What biome will the sniffer be in? ›

How to spawn a Minecraft Sniffer. Sniffers will not spawn naturally in the overworld like most Minecraft mobs, so you'll need to hatch them from eggs instead. You can find these Sniffer eggs in suspicious sand tiles in the warm ocean underwater ruins.

Learn More
What is the sniffer theory in Minecraft? ›

-The theory suggests that the Sniffer went extinct due to environmental changes caused by the ancient Builder tribes. As the water levels rose and the Sniffer's food sources (torch flower and pitcher plant seeds) became scarce, they could no longer sustain their population.

Find Out More
Which is the best description of a sniffer? ›

Sniffers are a type of networking tool that is able to inspect packets of data traveling through a network. Sniffers are a networking tool designed to prevent hackers from accessing a network. Sniffers allow network engineers to set up a Virtual Private Network.

Get More Info
Top Articles
Biden’s Push to End the War in Gaza
CT Lottery Official Web Site
citymantis.com Reviews | check if site is scam or legit| Scamadviser
Pandamania Salon - Boise, ID 83704 - Services and Reviews
Fuerza Regida vivió fuertes emociones en su debut en el BMO Stadium, pero luego JOP fue detenido ¿Qué paso?
Jesus Ortiz Paz: Wiki, Bio, Age, Parents, Wife, Daughter, Net Worth
CNN.com - Transcripts
CNN.com - Transcripts
Acrimony | Rotten Tomatoes
Blog Ifconnect - Termos
Story 4 | History homework help
University Of Washington Youth Programs
Latest Posts
Reframing Romantic Breakups
A Conversation With President Zelensky
Article information

Author: Catherine Tremblay

Last Updated:

Views: 5528

Rating: 4.7 / 5 (47 voted)

Reviews: 94% of readers found this page helpful

Author information

Name: Catherine Tremblay

Birthday: 1999-09-23

Address: Suite 461 73643 Sherril Loaf, Dickinsonland, AZ 47941-2379

Phone: +2678139151039

Job: International Administration Supervisor

Hobby: Dowsing, Snowboarding, Rowing, Beekeeping, Calligraphy, Shooting, Air sports

Introduction: My name is Catherine Tremblay, I am a precious, perfect, tasty, enthusiastic, inexpensive, vast, kind person who loves writing and wants to share my knowledge and understanding with you.