Snipes83 Geschrieben 6. November 2008 Geschrieben 6. November 2008 Guten Morgen Community, hab schon gegooglet aber bisher nichts gescheites gefunden. Weiß jemand von euch ob es einen Netzwerkdienstscanner gibt? Also einen Scanner der mir alle Dienste anzeigt die momentan in einem Netz laufen und mir dazu noch die passende IP ausspuckt? Lieber Gruß Snipes Zitieren
volker81 Geschrieben 6. November 2008 Geschrieben 6. November 2008 Wireshark Text auf Homepage: About Wireshark Wireshark is the world's foremost network protocol analyzer, and is the de facto (and often de jure) standard across many industries and educational institutions. Wireshark development thrives thanks to the contributions of networking experts across the globe. It is the continuation of a project that started in 1998. Features Wireshark has a rich feature set which includes the following: * Deep inspection of hundreds of protocols, with more being added all the time * Live capture and offline analysis * Standard three-pane packet browser * Multi-platform: Runs on Windows, Linux, OS X, Solaris, FreeBSD, NetBSD, and many others * Captured network data can be browsed via a GUI, or via the TTY-mode TShark utility * The most powerful display filters in the industry * Rich VoIP analysis * Read/write many different capture file formats: tcpdump (libpcap), Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (compressed and uncompressed), Sniffer® Pro, and NetXray®, Network Instruments Observer, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek, and many others * Capture files compressed with gzip can be decompressed on the fly * Live data can be read from Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, and others (depending on your platfrom) * Decryption support for many protocols, including IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, and WPA/WPA2 * Coloring rules can be applied to the packet list for quick, intuitive analysis * Output can be exported to XML, PostScript®, CSV, or plain text Zitieren
Snipes83 Geschrieben 6. November 2008 Autor Geschrieben 6. November 2008 Thanks Volker, very nice! Kannst du mir noch (falls du ebenfalls google benutzt hast) mitteilen nach welchem Begriff du gesucht hast. Ich denk mal Netzwerkdienstscanner ist zwar aussagend aber garantiert nicht der richtige Begriff ! Hattest du nach "network protocol analyzer" gesucht? Nochmals Danke Lieber Gruß Snipes Zitieren
volker81 Geschrieben 6. November 2008 Geschrieben 6. November 2008 T Kannst du mir noch (falls du ebenfalls google benutzt hast) mitteilen nach welchem Begriff du gesucht hast. [ ... ] Hattest du nach "network protocol analyzer" gesucht? Ich kenne Ethereal und Wireshark. Aber ich WÜRDE suchen nach "network analyzer". Da kommt folgendes raus --> *klick* Beim dritten Treffer werden sie geholfen. Veryyyy nice Zitieren
Crash2001 Geschrieben 6. November 2008 Geschrieben 6. November 2008 (bearbeitet) Nunja, so wirklich danach scannen tut Wireshark aber auch nicht. Es analysiert nur die Pakete die im Netzwerk umherhuschen und dementsprechend auch nur auf dem Port an dem man hängt. man muss also Mirroring auf dem Port aktivieren, oder einen Hub benutzen. Um nach Services wirklich zu scannen, müsste man die einzelnen Ports pro PC durchgehen und schauen, was erwartet wird, oder den PC abfragen, was er für Dienste anbietet. Alle Dienste kann man mit Ports scannen auch nicht unbedingt herausfinden. Stichwort Portknocking... Für Domains unter Windows gibt es da afaik ein Tool, das die Rechner abfragt, welche Dienste sie anbieten. Wie das heisst, weiss ich leider aber nicht. Bearbeitet 6. November 2008 von Crash2001 Zitieren
netzwerker Geschrieben 6. November 2008 Geschrieben 6. November 2008 Dafür bietet sich Nmap an. Damit lassen sich IP-Netze nach Hosts und Hosts nach Diensten/Ports scannen. Gibts auch etwas Doku von mir: Nmap Anleitung Mirko Zitieren
Crash2001 Geschrieben 7. November 2008 Geschrieben 7. November 2008 Wenn du dann aber einen Rechner hast, der z.B. SSH und Telnet nicht auf den Standardports, sondern z.B. auf Port 3465 und 5054 laufen hat, weisst du nur durch den offenen Port trotzdem noch nicht, was das für ein Service ist. Oder ganz gemein, z.B. SSH auf Port 80 oder 23 laufen lassen... Da würde es dann afaik http bzw telnet anzeigen, obwohl es das gar nicht ist, da er nur in seiner "Portliste" schaut, was standardmässig auf dem Port läuft und bei den anderen nur angibt, dass irgendetwas dort drauf läuft. Zitieren
Dr.Flash Geschrieben 7. November 2008 Geschrieben 7. November 2008 Ich kenne den GFI Languard Network Security Scanner. -->Network security scanner, vulnerability and patch management, port scanner and network auditing Mit dem Tool ist sehr viel möglich. Es ist aber allerdings nicht kostenlos. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.