Netzwerkschnüffler
Packet Squirrel
Kleine Box, große Wirkung: Das Packet Squirrel zeichnet Netzwerkverkehr auf und kann ihn beliebig manipulieren.
Kaum größer als eine Streichholzschachtel ist das Packet Squirrel. Es handelt sich um einen Kleinstrechner mit Linux, der Netzwerkverkehr aufzeichnen, steuern und manipulieren kann. Die wichtigsten Anschlüsse sind die beiden LAN-Schnittstellen: die eine verbindet man mit einem Netzwerk, die andere mit einem beliebigen Client. Versorgt man das Squirrel über Micro-USB mit Strom, schleust es den Netzwerkverkehr zwischen den beiden Ports erstmal mit 100 MBit/s durch. Per Schiebeschalter aktiviert man eine von drei Payloads, wodurch das Gerät etwa den durchgeleiteten Netzwerkverkehr mit tcpdump auf einen USB-Stick schreibt. Anschließend kann man den Traffic mit Wireshark bequem am Rechner auswerten. Eine andere Payload sorgt dafür, dass der Verkehr an ein beliebiges Ziel umgeleitet wird. Dabei fängt das Packet Squirrel DNS-Anfragen des Clients ab und beantwortet sie mit einer einstellbaren IP-Adresse (DNS Spoofing).