You are here

Sicherheitsrisiko in der libpcap - Wann sind tcpdump, snort und wireshark blind?

Datum: 
27.7.2011
Veranstalter: 
Faktultät für Informatik und Mathematik
Ort: 
Hochschule Regensburg

Die libpcap ist die Basis vieler verschiedener Werkzeuge zur Überwachung, Diagnose und zum Schutz von Netz­werken. Ein Fehler in der Implementierung der Analyse von VLANs (802.1q) führt dazu, dass diese Programme wichtigen Netzwerkverkehr nicht erhalten. Eine kurze schriftliche Ausarbeitung findet sich hier.