Netzwerkverkehr analysieren
4. Februar 2016Falls im Netzwerk verdächtige Verbindungen delektiert werden, so lassen sich diese in den meisten Fällen auf einen oder zwei Arbeitsstationen zurückverfolgen. Schließlich verfügen die meisten Firewall-Systeme über diese Funktion. Aber nicht alle Produkte können auch den Netzwerkverkehr in Echtzeit analysieren. Falls dies der Fall ist, installieren die Systembetreuer auf der betroffenen Arbeitsstation ein entsprechendes Tool, und schneiden die Netzwerkpakete „live“ mit.
Für ein solches Vorgehen werden spezielle Tools benötigt, hier ist unter anderem „SmartSniff“ von Nirsoft interessant. Um dieses Werkzeug zu nutzen wird ein spezieller Netzwerktreiber benötigt. Das Tool selbst steht auf der Herstellerseite zum kostenlosen Download zur Verfügung. Eine Installation wird nicht nötig, es genügt den Inhalt der Archiv-Datei zu entpacken und (falls gewünscht) noch die entsprechende Sprachdatei in den Ordner zu kopieren.