Protokollanalyse
Zur Fehleranalyse usw. sind Paketsniffer sinnvoll:
- tcpdump
- ethereal
- Open-Source, GNU-Copyright analysiert u.a. GIOP (CORBA)
- Wireshark
- nach GPLv2 , Weiterentwicklung von ethereal mit neuen Namen (siehe FAQ 1.2)
- netsniff-ng für Linux
- Mit dem zero-copy-mechanismus muß nicht zwischen Kern und Userspace kopiert werden und damit wird eine hohe Analyserate erreicht.
- hexinject
- kann den Netzwerkverkehr aufzeichnen und Pakete generieren.
J.W. hat 8 gute Paketsniffer gefunden
Links
- Steve Gibson: How Spyware watching You
- Überblicksartikel über sniffing
- Easy-Network über Sniffing
-
- berichtet über Netzwerkanalysetools. "Sniffer" ist also ein eingetragenes Warenzeichen, ist aber wohl ein übliches Bergriffswort geworden.
Proprietäre Protokollanayseprodukte werden durch open source-Tools verdrängt.
- Liste von Sniffern von Packetstorm security
-
sonsiges
Internet Traffic Archive
Traces zur Untersuchung von Netzperformance (1995-2000)