|
Sniff'em™
Funktions Liste
Allgemein
| Ü |
Ueberwachen
Sie ihr Firmennetzwerk und verfolgen Sie jeden virtuellen
Fusstritt der Benutzer. |
| Ü |
Informieren
Sie sich selbst und sofort über jeglichen Netzwerkinternen
oder externen Einbruchsversuch. |
| Ü |
Sniff'em
besitzt eine sehr einfache graphische Oberfläche,
die zum schnellen und einfachen benutzung
entwickelt wurde. |
Decoding
| Ü |
"Buffer
Decoding" sammelt die Daten die zur Zeit im
Buffer (Buffergrösse ist frei eintellbar) verweilen,
sortirt und dekodiert sie entsptrechend (Unterstützt
u.a : TELNET, HTTP, POP3, SMTP, AUTH, IRC, DOMAIN,
FINGER, FTP, FTP-DATA....) |
| Ü |
Erkennt
über 171 HighLevel Protokolle. |
| Ü |
Die
"Detailed Packet View" stellt [ARP, IP
(TCP,UDP,ICMP,IGMP), PPP(PAP , ATCP, BCP, BVCP,
CCP, DNCP, ECP, IPCP, IPv6CP, IPXCP, NBFCP, OSINLCP,
SDCP, SNACP, XNSCP, BACP, BAP, CHAP, EAP, LCP)]
in einer übersichtlichen Art und Weise dar. |
Manipulation
| Ü |
Sniff'em™
kann auf verschiedenste Weise die Daten der packete
verändern z.b in der "Detailed Packet
View", oder einfach in der "Packerview"
selbst, wo sie mit den Pfeiltasten sich frei hin
und her bewegen können. |
| Ü |
Sniff'em™
erlaubt es unter NT und Windows 2000 Packete zu
versenden. |
| Ü |
Auch
an die Erstellung der Pakete wurde gedacht, basierend
auf einem sogenannten Wizard können Daten Pakete
auf einfachste Art und Weise erstellt werden.
|
Log
file Erstellung
| Ü |
Spezielle
Logging "Modes" die als Ziel der automatisch
nicht assistierende logging aller Daten oder gefilterte
Daten haben erlauben auf einfachste Art und Weise
log dateien zu erstellen. |
| Ü |
Solche
Dateien können verschiedenste Formate verwenden
: Das proprietär komprimierte Sniff'em (SEM)
format, das "Human Readable Log" Format,
sowie CSV und HTML logs. |
| Ü |
Ein
spezieller Modus namens "Trigger mode"
erlaubt es ein spezielles "Trigger packet"
anhalt einer Filterdatei zu definieren, dieser Filter
wird nun dazu benutzt um jedes ankommende Datenpacket
einer Kontrolle zu unterziehen. Entspricht ein packet
dem im Filter gesetzen Event, so wird ab dem Zeitpunk
JEDER Datenstrom komplett ohne Filter (wahlweise
auch gefiltert) entprechend aufgezeichnet und/oder
geloggt. |
| Ü |
Log
dateien können in dynamisch generierten Verzeichnisstrukturen
gespeichert werden, somit sind unter anderem folgende
strukturen möglich
c:\Logs\2001\January\Week1\forensic.13.14.25.sem
c:\2001\January\12\forensic.html
u.s.w
|
Sicherheit
| Ü |
Die
Sniff'em™
Projektdaten werden komprimiert und in einem einem
proprietärem Format verschlüsselt gespeichert. |
| Ü |
Oeffentliche/Private Schlüssel, basierend diesem
Prinzip verwendet Sniff'em™ 512bit Schlüssel
die garantieren dass die Daten intakt bleiben, b.z.w
Sie merken wenn Sie nicht mehr intakt sind. |
Filter
| Ü
Ein
grosser Aufwand wurde mit den Filtern betrieben.
Wir haben sher viel Wert auf flexible Filter gelegt
denn diese können sowohl ankommenden als auch
ausgehenden Datenstrom auf einfachste Art und Weise
filtern. Filterkritereien sind unteranderem : IP
adresse, Protokoll (High and Low), Ports (Source,Dest),
Daten inhalt, MAC adresse und die jegweilige Grösse
der Datenpackete.. |
|
Deutsch
English
