602Sniffen für Fortgeschrittene

Referenten
Nils Magnus
Sprache deutsch
Raum Saal 2
Zeit Tag 1, 16:00 Uhr
Dauer 1 Stunde

Beschreibung

Dass Ethernet mit seinem CSMA/CD-Prinzip grundsätzlich und konzeptbedingt das Abhören von Paketen sehr leicht macht, ist keine große Neuigkeit. Dass es eine Reihe von Tools gibt, die dieses ermöglichen, weis auch jeder. In diesem Praxis-Workshop sollen live und in Farbe vorgestellt werden, wie man an die wirklich interessanten Daten in den Paketen herankommt und wie man Teilinformationen miteinander korreliert. Dazu werden die libpcap-basierten Basiswerkzeuge tcpdump und Ethereal kurz vorgestellt. Wir wollen uns jedoch nicht mit den Default-Optionen beschäftigen, sondern praktisch ausprobieren, wie man komplexe Regelsätze formuliert, Pakete reassembliert, nach geeigneten Kriterien filtert, wo die interessanten Daten liegen. Wichtige Randbereiche wie das Sniffen von geswitchten Umgebungen, verschlüsseltem Datenverkehr (z. B. IPSec, SSL und SSH), die Rolle von VLANs und die statistische Traffic-Analysis werden angesprochen.

Archived page - Impressum/Datenschutz