Fehler im LAN finden mit Netzwerk Sniffer

Erste Schritte mit Sniffing

Am Beispiel des CommView zeigen wir die ersten Schritte zu einer erfolgreichen Überwachung des lokalen Netzwerkverkehrs, etwa um eine "Phone Home"-Software zu entlarven. Je nachdem, ob der Rechner in einem lokalen Netz hängt oder per DFÜ-Verbindung mit dem Internet verbunden ist, sollten Sie zunächst einige grundlegende Filter definieren, die nur den Internet-Traffic des eigenen Rechners akzeptieren. Ansonsten müssen Sie sich aus einem Wust von Protokollen und Broadcasts die Pakete heraussuchen, die von Ihrem System ins Internet gehen.

Bei CommView ist dafür der Hauptreiter "Rules" zuständig. Unter Protocols & Direction selektieren Sie alle IP-Pakete, die an unseren Rechner gerichtet sind oder von ihm gesendet werden.

Zusätzlich setzen Sie unter "IP Addresses" die IP-Adresse der lokalen Maschine als Ziel oder Quelle. Bei bestimmten Verdachtsmomenten hinsichtlich verwendeter Ports kann man die Filter weiter eingrenzen, um das Datenaufkommen in Grenzen zu halten. Hier ist das nicht der Fall.