JUN
3.

Ettercap

OS: Unix, Linux, Windows, Mac, BSD, Solaris

SnifferNeben Wireshark sollte Ettercap zum Standardwerkzeug eines Administrators gehören. Mit diesen Snifferprogrammen kann der Datenverkehr analysiert werden. Allerdings kann Ettercap auch als Werkzeug für Angreifer, beispielsweise für Man-In-The-Middle-Angriffe genutzt werden.



Wie Wireshark ist auch Ettercap ein Snifferprogramm. Mit Ettercap sind Man-In-The-Middle-Angriffe möglich, darüber hinaus werden Sniffing auf IP- wie auch auf ARP-Basis, Echtzeitkontrolle über Verbindungen selbst in geswitchten Netzwerken, inhaltbezogenes Filtering und aktive wie auch passive Analysen von einzelnen Hosts und ganzen Netzwerken unterstützt. Weiter ist es mit Ettercap möglich selbst verschlüsselte Verbindungen zu belauschen, da Pakete bereits auf Schicht 2 (ARP) abgehört werden können.

Wirklich auszeichnen tut sich Ettercap in der Unterstützung von Betriebssystemen. So werden gerade folgende Plattformen unterstützt:

  • Linux 2.0.x
  • Linux 2.2.x
  • Linux 2.4.x
  • Linux 2.6.x
  • FreeBSD 4.x 5.x
  • OpenBSD 2.[789] 3.x
  • NetBSD 1.5
  • Mac OS X (darwin 6.x 7.x)
  • Windows 2000/XP/2003
  • Solaris 2.x


  • Ettercap