Software-update: LANView 2.4

Pakketten als dit zijn vooral van belang voor de netwerkbeheerders onder ons, zeker als je je bezig houdt met beveiliging. Ik heb zelf meerdere malen met dit soort pakketten de bronnen van spyware, virussen, defecte NICs en infrastructuur problemen kunnen achterhalen. De informatie die je vergaart is zeer uitgebreid en nuttig (mits je het kan lezen )

Als een simpel voorbeeld van hoe een sniffer het leven van een networkadmin makkelijker kan maken: Stel dat een groep gebruikers in een bepaald segment klagen over de netwerksnelheid. Wat je zou kunnen doen is naar de locatie gaan en de lampjes op de netwerkkaart kunnen bekijken. Vind je de machine waar het lampje knippert als een gek terwijl ie eigenlijk niets zou staan te doen, zou je de PC helemaal kunnen gaan doorspitten. Dit is echter geen foolproof method, want er kunnen meerdere oorzaken zijn voor dergelijk verkeer. Duuusss. Pak je laptop, prik 'm op locatie in en zet je sniffertje aan. Al snel zul je zien dat er bijzonder veel SMTP-pakketten worden verstuurd van station met MAC-address X. Effe een knoppie omzetten in je sniffer en de sniffer vertaalt ook effe naar hostnaam. Bij de meeste omgevingen weet je dan meteen om welk systeem het gaat, en bingo, u heeft uw spyware-riddled machientje te pakken. Gebruik je fantasie en je zult al snel zien hoe breed inzetbaar een pakket als dit is.

Ook voor beveiliging is dit ideaal; een dagje sniffen op verschillende segmenten van je WAN geeft je bijzonder veel informatie over het echte niveau van veiligheid van je netwerk. (En elke manager zal gelijk stel op sprong eraan willen werken als je z'n wachtwoord van het LAN snift nadat ie via een zogenaamd 'beschermde interface' alleen maar een telnet sessie naar het mainframe blijkt op te zetten naar de salarisadministratie).

Kortom: Dit is het nut van een dergelijk pakket, om een van de eerste reacties te voorzien van info.
Ga dit gelijk eens testen vanavond!