Tcpdump/windump/http Live Headers: Alternativen auf der Kommandozeile & für Firefox - und Bildergalerie

Eine Sniffer-Alternative auf der Kommandozeile von Linux ist tcpdump (für Windows heißt das Kommandozeilen-Äquivalent windump). Um tcpdump ausführen zu können, sind Root-Rechte erforderlich, zum Beispiel: "sudo tcpdump -i eth0 host IP-Adresse". Tcpdump wird ähnlich wie Nmap mit verschiedenen Optionen aufgerufen. So können Sie angeben, an welchen Netzwerkschnittstellen es mithören soll ("tcpdump –i Netzwerkschnittstelle"), standardmäßig macht TCPDump es bei allen verfügbaren Schnittstellen. Ebenso lässt sich der Port angeben, an dem mitgelesen werden soll. Statt TCP ("tcpdump tcp" liest nur tcp-Pakete mit) können Sie außerdem UDP-Pakete mitlesen ("tcpdump udp" weist den Sniffer an, nur nach UDP-Paketen Ausschau zu halten). Wenn Sie nur http-Pakete mitlesen wollen, ist "tcpdump port 80" die richtige Wahl. Der Mitschnitt kann außerdem direkt in einer Datei abgespeichert werden.

HTTP Live Headers ist eine weitere Alternative für einen Sniffer. Dabei handelt es sich aber um kein Stand-Alone-Tool, sondern um ein kostenloses Add-on für Firefox. HTTP Live Headers zeichnet zudem nur den Traffic an Port 80 und anders als Wireshark nicht den gesamten Netzwerktraffic auf: HTTP-Header sind die Köpfe der Clientanfragen und Serverantworten beim http-Protokoll.

Mit dem praktischen Firefox-Addon kommen Sie auch URL-Weiterleitungen auf die Schliche und sehen, wo Cookies gesetzt werden. Aus den Mitschnitten sehen Sie, was für ein Server zum Einsatz kommt und welche MIME-Typen übermittelt werden. Gegebenenfalls sehen Sie auch den Fehlercode, den der Server sendet, wenn Probleme auftraten.

Diese ausführliche Screenshotgalerie zeigt Nmap, Zenmap und Wireshark im Einsatz: