weiterlesen auf: http://www.tecchannel.de/netzwerk/manag ... wireshark/So genannte "Phone Home"-Software macht immer mehr von sich reden. Programme also, die Daten über den Benutzer ausspähen und unbemerkt per Internet an den Hersteller weiterleiten. Weil das Ganze ohne Wissen der Anwender erfolgt, fühlen sich diese zu Recht ausspioniert. Dazu kommen noch böswillige Programme, die auf dem Rechner des Opfers Hintertürchen, Proxies, Spambots oder DDoS-Tools einrichten.
Mit Personal Firewalls wie Zone Alarm lässt sich zwar feststellen, ob eine Applikation heimlich Daten überträgt oder ein Angreifer von außen Kontakt herstellen will. Allerdings bleibt damit noch im Dunkeln, welche Daten tatsächlich fließen. Außerdem hilft eine Personal Firewall nicht bei Tools, die ohnehin dazu dienen, Daten über das Internet zu senden oder zu empfangen. Instant Messenger oder Webbrowser könnten ungestört Daten übermitteln, ohne dass die Personal Firewall Alarm schlägt. Und genau das ist der Ansatzpunkt vieler Spyware-Programme: Sie benutzen den IE zur Übermittlung Ihrer gesammelten Daten.
Um bei solchen Tools Unregelmäßigkeiten in der Datenübertragung auszumachen, muss man schwerere Geschütze auffahren und analysieren, welche Daten an welche Rechner geschickt werden. So genannte Sniffer (Schnüffler) klinken sich in den Datenverkehr ein und protokollieren alle gesendeten und empfangenen Pakete mit. Stück für Stück kann man dann den Datenstrom mit einem Analyse-Tool auseinander nehmen und so herausfinden, ob ein Programm unerlaubt Daten sendet.
Im ersten Teil dieses Workshops widmen wir uns den grundlegenden Einstellungen beim Sniffen. Der zweite Teil geht dann auf spezielle Protokolle ein und auf Besonderheiten in geswitchten und drahtlosen Netzwerken. Zudem zeigen wir Wege auf, Sniffer zu erkennen.
Ein besonders guter Sniffer ist Wireshark: http://www.easy-network.de/ethereal.html
Ihr könntet zb IPC auch innerhalb einer VM installieren und damit selber überprüfen wie bzw was von meinem Script überprüft/gescannt wird und ob das was ich behaupte auch stimmt...
Interessant könnte auch das noch sein: http://www.easy-network.de/sniffer.html
Auf dieser Seite findet ihr auch weitere sehr gute Beschreibungen