Snipes83 Geschrieben 6. November 2008 Geschrieben 6. November 2008 Guten Morgen Community, hab schon gegooglet aber bisher nichts gescheites gefunden. Weiß jemand von euch ob es einen Netzwerkdienstscanner gibt? Also einen Scanner der mir alle Dienste anzeigt die momentan in einem Netz laufen und mir dazu noch die passende IP ausspuckt? Lieber Gruß Snipes
volker81 Geschrieben 6. November 2008 Geschrieben 6. November 2008 Wireshark Text auf Homepage: About Wireshark Wireshark is the world's foremost network protocol analyzer, and is the de facto (and often de jure) standard across many industries and educational institutions. Wireshark development thrives thanks to the contributions of networking experts across the globe. It is the continuation of a project that started in 1998. Features Wireshark has a rich feature set which includes the following: * Deep inspection of hundreds of protocols, with more being added all the time * Live capture and offline analysis * Standard three-pane packet browser * Multi-platform: Runs on Windows, Linux, OS X, Solaris, FreeBSD, NetBSD, and many others * Captured network data can be browsed via a GUI, or via the TTY-mode TShark utility * The most powerful display filters in the industry * Rich VoIP analysis * Read/write many different capture file formats: tcpdump (libpcap), Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (compressed and uncompressed), Sniffer® Pro, and NetXray®, Network Instruments Observer, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek, and many others * Capture files compressed with gzip can be decompressed on the fly * Live data can be read from Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, and others (depending on your platfrom) * Decryption support for many protocols, including IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, and WPA/WPA2 * Coloring rules can be applied to the packet list for quick, intuitive analysis * Output can be exported to XML, PostScript®, CSV, or plain text
Snipes83 Geschrieben 6. November 2008 Autor Geschrieben 6. November 2008 Thanks Volker, very nice! Kannst du mir noch (falls du ebenfalls google benutzt hast) mitteilen nach welchem Begriff du gesucht hast. Ich denk mal Netzwerkdienstscanner ist zwar aussagend aber garantiert nicht der richtige Begriff ! Hattest du nach "network protocol analyzer" gesucht? Nochmals Danke Lieber Gruß Snipes
volker81 Geschrieben 6. November 2008 Geschrieben 6. November 2008 T Kannst du mir noch (falls du ebenfalls google benutzt hast) mitteilen nach welchem Begriff du gesucht hast. [ ... ] Hattest du nach "network protocol analyzer" gesucht? Ich kenne Ethereal und Wireshark. Aber ich WÜRDE suchen nach "network analyzer". Da kommt folgendes raus --> *klick* Beim dritten Treffer werden sie geholfen. Veryyyy nice
Crash2001 Geschrieben 6. November 2008 Geschrieben 6. November 2008 (bearbeitet) Nunja, so wirklich danach scannen tut Wireshark aber auch nicht. Es analysiert nur die Pakete die im Netzwerk umherhuschen und dementsprechend auch nur auf dem Port an dem man hängt. man muss also Mirroring auf dem Port aktivieren, oder einen Hub benutzen. Um nach Services wirklich zu scannen, müsste man die einzelnen Ports pro PC durchgehen und schauen, was erwartet wird, oder den PC abfragen, was er für Dienste anbietet. Alle Dienste kann man mit Ports scannen auch nicht unbedingt herausfinden. Stichwort Portknocking... Für Domains unter Windows gibt es da afaik ein Tool, das die Rechner abfragt, welche Dienste sie anbieten. Wie das heisst, weiss ich leider aber nicht. Bearbeitet 6. November 2008 von Crash2001
netzwerker Geschrieben 6. November 2008 Geschrieben 6. November 2008 Dafür bietet sich Nmap an. Damit lassen sich IP-Netze nach Hosts und Hosts nach Diensten/Ports scannen. Gibts auch etwas Doku von mir: Nmap Anleitung Mirko
Crash2001 Geschrieben 7. November 2008 Geschrieben 7. November 2008 Wenn du dann aber einen Rechner hast, der z.B. SSH und Telnet nicht auf den Standardports, sondern z.B. auf Port 3465 und 5054 laufen hat, weisst du nur durch den offenen Port trotzdem noch nicht, was das für ein Service ist. Oder ganz gemein, z.B. SSH auf Port 80 oder 23 laufen lassen... Da würde es dann afaik http bzw telnet anzeigen, obwohl es das gar nicht ist, da er nur in seiner "Portliste" schaut, was standardmässig auf dem Port läuft und bei den anderen nur angibt, dass irgendetwas dort drauf läuft.
Dr.Flash Geschrieben 7. November 2008 Geschrieben 7. November 2008 Ich kenne den GFI Languard Network Security Scanner. -->Network security scanner, vulnerability and patch management, port scanner and network auditing Mit dem Tool ist sehr viel möglich. Es ist aber allerdings nicht kostenlos.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden