Artikelformat

Cocoa Packet Analyzer · Netzwerkverkehr unter OS X analysieren

Der Cocoa Packet Analyzer, kurz CPA, ist eine kostenloser (Netzwerk-)Paket-Sniffer bzw. eine App zur Analyse des Netzwerkverkehrs.

Bildschirmfoto 2013-05-13 um 12.36.18-s

Für das Aufzeichnen der Paketdateien verwendet der CPA den Industriestandard PCAP. Durch diesen Standard ist es auch möglich vorhandene Netzwerk-Paketdateien zu öffnen und anschließend zu analysieren.

Dazu kann man die dargestellten Daten durch verschiedene Filter einschränken und den Funktionsumfang der App durch PlugIns erweitern.

Bildschirmfoto 2013-05-13 um 12.30.38-sBildschirmfoto 2013-05-13 um 12.30.51-s

Unterstützte Netzwerkprotokolle und Typen:

  • Ethertypes: ARP, IP (v4/v6), PPP, PPPoED/S, 802.1Q VLAN, MPLS
  • Linktypes: Loopback, PPP
  • IP-Protocols: IP(v4/v6), TCP, UDP, ICMP (v4/v6), IGMP, ESP, Mobility, MPLSinIP, DHCPv6, L2TP, RADIUS
  • PPP-Protocols: IP, LCP, IPCP (v4/v6), CCP, PAP, CHAP
  • PPPoE Discovery and Sessionstages

Bildschirmfoto 2013-05-13 um 12.36.34-s

Neben der Version im Mac App Store wird der Cocoa Packet Analyzer auch als normale stand alone Downloadversion angeboten. Zur Installation des CPA wird minimal Mac OS X 10.6 Snow Leopard vorausgesetzt.

-> http://www.tastycocoabytes.com/cpa

Hinweis

So sehr ich den MAS mittlerweile schätzen gelernt habe, muss ich hier aber sagen, dass man unbedingt zur Downloadversion greifen sollte. Mit der MAS-Version des CPA kann man nämlich, wie oben im Screenshot zu sehen, keine Netzwerkdatenpakete aufzeichnen.

Cocoa Packet Analyzer (AppStore Link) Cocoa Packet Analyzer
Hersteller: jens Francke
Freigabe: 4+
Preis: Gratis Download

Autor: Björn

Ich bin Björn und quasi der COO von aptgetupdateDE. Ich kümmere mich um die PR und allerlei Kontaktaufnahmen zu Firmen und Softwareentwicklern. Erreichbar bin ich bei Twitter, App.net und natürlich per E-Mail.

7 Kommentare

  1. Der Staatsanwalt

    14.05.13, 09:39, #2

    Ist das nicht ein Programm, dessen Besitz und Verbreitung gemäß § 202c StGB in Deutschland unter Strafe steht?

    • Nö. Warum sollte mir jemand verbieten meinen eigenen Traffic mitzuschneiden und anschließend zu analysieren? o.O

      • Der Staatsanwalt

        14.05.13, 13:51, #4

        Der Ansatz ist richtig. Die Gesetzeslage jedoch eindeutig. Der reine Besitz und die Bereitstellung steht gem $ 202c StGB unter Strafe. Siehe BSI die wurden auch angezeigt, weil sie auf ihrer BOSS-LiveCD einen Sniffer hatten.

        Fakt ist, dass man nachweisen muss, dass man im IT-Sicherheitssektor arbeitet sprich IT-Systemadministrator oder IT-Sicherheitsbeauftragter. Dazu gehört dann auch der Nachweis einer entsprechenden Ausbildung.

        Oder andere Lösung den Server und das Download-Angebot ins Ausland verlagern.
        Siehe Kissmac http://kismac.de/

        • Naja… so hat halt jeder seine Meinung zum Thema.

          Du kannst ja gerne mal beim deutschen Entwickler nachfragen. Sicher sehr interessant, was die dazu sagen werden. Nachfolgend für dich die Kontaktdaten:

          BitControl Networks GmbH
          Martinstraße 6
          D-65396 Walluf
          Germany

          Tel.: +49 611 34 11 866
          Fax: +49 3222 1249993

          Managing Directors: Florian Hucke, Jens Francke
          Commercial Register: Court of Wiesbaden, HRB 23313
          VAT Reg.No.: DE257288513

  2. Der Staatsanwalt

    14.05.13, 09:45, #6

    § 202c
    Vorbereiten des Ausspähens und Abfangens von Daten.(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er

    1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
    2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,

    herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

    (2) § 149 Abs. 2 und 3 gilt entsprechend.
    .

  3. Ich bleibe lieber bei Wireshark. Für Neulinge sicherlich unübersichtlich, aber für Profis ist der Cocoa Packet Analyzer einfach zu „einfach“ ;-)