Was ist Schniefer?

Schniefer ist ein Netzwerkanalysetool oder verständlicher:

Das Kernprogramm "stiehlt" Datenpakete von Ethernetnetzwerken. Diese Datenpakete können auf 2 verschiedene Arten ausgegeben werden:

  • entweder einzelnen Ethernet-Rohpakete (vgl. mit anderen Sniffern wie zB: Ethereal)
  • oder als live TCP Stream. Dabei werden aus allen gesandten Paketen lediglich TCP Pakete gefiltert. Diese werden wie in jedem normalen PC wieder zu einem einzelnen Stream zusammengefügt.

Die so vom Server eingefangenen Paket können auf 2 verschiedene Arten verarbeitet werden:

  • Direkt am PC an welchem der Server gestartet wurde. Dabei werden die Rohpakete relativ primitiv und unvollständig angezeigt. Die TCP Stream Daten können in einzelne Dateien gespeichert werden.
  • Auf einem Client PC bzw. auf demselben Rechner jedoch mit einem Clientprogramm. Dieses Clientprogramm kann sich über TCP mit dem Server verbinden und kann nun sowohl die Rohdaten sowie die zusammengesetzten Daten verarbeiten und weiter analysieren.

Was mache ich damit?

Entwickler und Programmierer können auf das Serverprogramm aufsetzen und eigene Clients entwickeln. Dies hat den Vorteil, dass sich die Programmierer nicht mehr mit unteren Schichten herumschlagen müssen, sondern gleich auf einer soliden Basis aufbauen können. Dabei wären Programme vorstellbar, die Mails aus einer Mailabfrage herauslesen (TCP Stream zwischen Mailserver und Mailprogramm). Zahlreiche interessante Applikationen würden sich in diese Richtung entwickeln lassen.

"Normale User" können den Server benutzen um zB. feststellen zu können, ob im Hintergrund Software TCP Verbindungen aufbaut und heimlich Daten verschickt (Spyware, Trojaner).

Wie die beiden Userprofile bereits aufzeigen ist unser Serverprogramm eher für Programmierer und Power User gedacht und ohne passenden Client kaum für normale Endnutzer brauchbar.

Wer sind wir?

Wir sind ein 4 köpfiges Team, welches im Rahmen eines Hochschulprojektes dieses Programm entworfen und implementiert hat. Es würde uns sehr freuen, wenn sich zahlreiche Interessenten finden würden, die auf unserem Programm aufsetzen möchten und weitere Clients programmieren wollen. Also bei Fragen und Erweiterungsvorschlägen nicht zögern, sondern einfach losschreiben. Wir freuen uns über jegliches Feedback.

Das Schniefer-Team



SourceForge.net Logo