Dass Ethernet mit seinem CSMA/CD-Prinzip grundsätzlich und konzeptbedingt das Abhören von Paketen sehr leicht macht, ist keine
große Neuigkeit. Dass es eine Reihe von Tools gibt, die dieses ermöglichen, weis auch jeder. In diesem Praxis-Workshop sollen
live und in Farbe vorgestellt werden, wie man an die wirklich interessanten Daten in den Paketen herankommt und wie man Teilinformationen
miteinander korreliert. Dazu werden die libpcap-basierten Basiswerkzeuge tcpdump und Ethereal kurz vorgestellt. Wir wollen
uns jedoch nicht mit den Default-Optionen beschäftigen, sondern praktisch ausprobieren, wie man komplexe Regelsätze formuliert,
Pakete reassembliert, nach geeigneten Kriterien filtert, wo die interessanten Daten liegen. Wichtige Randbereiche wie das
Sniffen von geswitchten Umgebungen, verschlüsseltem Datenverkehr (z. B. IPSec, SSL und SSH), die Rolle von VLANs und die statistische
Traffic-Analysis werden angesprochen.
