Was ist Schniefer?
Schniefer ist ein Netzwerkanalysetool oder verständlicher:
Das Kernprogramm "stiehlt" Datenpakete von Ethernetnetzwerken. Diese Datenpakete können auf 2 verschiedene Arten ausgegeben werden:
- entweder einzelnen Ethernet-Rohpakete (vgl. mit anderen Sniffern wie zB: Ethereal)
- oder als live TCP Stream. Dabei werden aus allen gesandten Paketen lediglich TCP Pakete gefiltert. Diese werden wie in jedem normalen PC wieder zu einem einzelnen Stream zusammengefügt.
Die so vom Server eingefangenen Paket können auf 2 verschiedene Arten verarbeitet werden:
- Direkt am PC an welchem der Server gestartet wurde. Dabei werden die
Rohpakete relativ primitiv und unvollständig angezeigt. Die TCP Stream Daten
können in einzelne Dateien gespeichert werden.
- Auf einem Client PC bzw. auf demselben Rechner jedoch mit einem
Clientprogramm. Dieses Clientprogramm kann sich über TCP mit dem Server
verbinden und kann nun sowohl die Rohdaten sowie die zusammengesetzten Daten
verarbeiten und weiter analysieren.
Was mache ich damit?
Entwickler und Programmierer können auf das Serverprogramm aufsetzen
und eigene Clients entwickeln. Dies hat den Vorteil, dass sich die Programmierer
nicht mehr mit unteren Schichten herumschlagen müssen, sondern gleich auf einer
soliden Basis aufbauen können. Dabei wären Programme vorstellbar, die Mails aus
einer Mailabfrage herauslesen (TCP Stream zwischen Mailserver und Mailprogramm).
Zahlreiche interessante Applikationen würden sich in diese Richtung entwickeln
lassen.
"Normale User" können den Server benutzen um zB. feststellen zu
können, ob im Hintergrund Software TCP Verbindungen aufbaut und heimlich Daten
verschickt (Spyware, Trojaner).
Wie die beiden Userprofile bereits aufzeigen ist unser Serverprogramm eher
für Programmierer und Power User gedacht und ohne passenden Client kaum für
normale Endnutzer brauchbar.
Wer sind wir?
Wir sind ein 4 köpfiges Team, welches im Rahmen eines Hochschulprojektes
dieses Programm entworfen und implementiert hat. Es würde uns sehr freuen, wenn
sich zahlreiche Interessenten finden würden, die auf unserem Programm aufsetzen
möchten und weitere Clients programmieren wollen. Also bei
Fragen und Erweiterungsvorschlägen nicht zögern, sondern einfach losschreiben.
Wir freuen uns über jegliches Feedback.
Das Schniefer-Team
|