💭 Jeremys Brain

netzwerk-sicherheits-tools

2 min read

Übersicht über Netzwerk- und Sicherheits-Tools

In diesem Beitrag präsentieren wir eine Auswahl von Tools für Netzwerk- und Sicherheitsanalysen, die sich in der Praxis bewährt haben. Die Werkzeuge sind in Kategorien unterteilt, um einen schnellen Überblick zu ermöglichen.

1. Port-Scanning und Verbindungstests

Diese Tools helfen dabei, offene Ports und Dienste auf einem System zu identifizieren.

  • nmap: Umfangreiches Netzwerk-Scan-Tool; erkennt offene Ports, Betriebssysteme, Dienste, Firewalls und mehr.
  • hping3: Erweitertes Tool für ICMP-, TCP- und UDP-Scans; eignet sich auch für DoS-Tests.
  • masscan: Extrem schneller Port-Scanner; ähnlich nmap, aber für großflächige Scans optimiert.
  • telnet: Einfaches Tool zur Überprüfung offener Ports und Dienste; veraltet, aber nützlich für Debugging-Zwecke.

2. Netzwerk-Sniffing und Paket-Analyse

Diese Tools erfassen und analysieren Netzwerkverkehr.

  • tcpdump: Leistungsstarker Paket-Sniffer für die Kommandozeile; kann Pakete direkt ausgeben oder speichern.
  • Wireshark: GUI-basiertes Tool für detaillierte Paket-Analyse mit umfangreichen Filterfunktionen.
  • tshark: Kommandozeilen-Version von Wireshark; ideal für skriptgesteuerte Analysen.
  • ettercap: Netzwerk-Sniffer mit Fokus auf Man-in-the-Middle-Angriffe.
  • ngrep: Kombination aus tcpdump und grep; filtert bestimmte Datenpakete.

3. Netzwerkkommunikation und -Manipulation

Diese Tools helfen bei der Erstellung und Manipulation von Netzwerkpaketen.

  • netcat (nc): Verbindungstool für TCP/UDP; auch als Backdoor oder einfacher Server nutzbar.
  • socat: Erweiterter Ersatz für netcat mit zusätzlichen Features wie Proxying.
  • ncat: Teil der nmap-Suite; erweitert netcat um Funktionen wie Verschlüsselung.
  • scapy: Python-Bibliothek für die Manipulation und Analyse von Paketen.
  • hping3: Erzeugt individuelle TCP-, ICMP- und UDP-Pakete.

4. Traffic Monitoring und Performance-Analyse

Diese Tools überwachen den Netzwerkverkehr und helfen bei Performance-Optimierungen.

  • iftop: Echtzeit-Netzwerküberwachung aktiver Verbindungen.
  • nload: Grafische Darstellung des Netzwerkverkehrs in der Kommandozeile.
  • bmon: Ähnlich wie nload, jedoch mit erweiterten Statistikfunktionen.
  • iptraf-ng: Detaillierte Traffic-Statistik nach Protokoll und Verbindung.
  • vnstat: Bandbreitenüberwachung über längere Zeiträume.
  • glances: System- und Netzwerkmonitor mit vielfältigen Features.

5. Penetration Testing & Exploitation

Diese Tools werden für Sicherheits- und Penetrationstests eingesetzt.

  • Metasploit: Exploit-Framework für umfassende Sicherheitsüberprüfungen.
  • ettercap: Sniffer mit Man-in-the-Middle-Funktionalität.
  • dsniff: Sammlung von Sniffer-Tools für Passwörter, HTTP, DNS und mehr.
  • mitmproxy: Proxy-Tool zum Mitlesen und Manipulieren von HTTPS/TCP-Daten.

6. DNS-Analyse & Netzwerkinformationen

Diese Tools helfen bei der Analyse von DNS-Abfragen und dem Auffinden von Netzwerkinformationen.

  • dig: Abfrage von DNS-Informationen wie A-Records und MX-Records.
  • host: Einfaches Tool zur DNS-Abfrage.
  • whois: Ruft Informationen zu Domains und IP-Adressen ab.
  • nslookup: Ähnlich wie dig; dient zur einfachen DNS-Abfrage.
  • dnstracer: Verfolgt den Weg einer DNS-Anfrage durchs Netzwerk.
  • sublist3r: Findet Subdomains eines Hosts (OSINT).

Tags

netzwerksicherheittoolspentestingsniffingportscanningdnsanalysetrafficmonitoring

Networking-Overview

Graph View