DHCP-Server können im Netzwerk eine große Gefahr darstellen, wenn sie Client-Computer auf Fake-Ressourcen umleiten und dadurch heikle Daten preisgeben. Unternehmen und Admins sollten sich mit dem Thema auseinandersetzen, und sich mit Abwehrmaßnahmen vertraut machen.
Ein DHCP-Server steht im Zentrum eines Angriffsszenarios, bedroht durch Rogue-DHCP-Server und Spoofing-Angriffe. Proaktive Schutzmaßnahmen wie DHCP-Snooping und regelmäßige Überwachung sind essenziell, um die Integrität des Netzwerks zu wahren.
(Bild: KI-generiert)
Rogue-DHCP-Server und DHCP-Spoofing-Angriffe stellen erhebliche Sicherheitsrisiken in Unternehmensnetzwerken dar. Ein Rogue-DHCP-Server kann Clients falsche IP-Konfigurationen zuweisen, wodurch Angreifer den Netzwerkverkehr umleiten und potenziell sensible Daten abfangen können. DHCP-Spoofing ermöglicht es Angreifern, sich als legitimer DHCP-Server auszugeben und so Man-in-the-Middle-Angriffe durchzuführen. Ein spezifischer Angriffstyp, die DHCP-Starvation-Attacke, überflutet den DHCP-Server mit Anfragen, bis alle verfügbaren IP-Adressen vergeben sind, was zu einem Denial-of-Service führt und legitime Clients vom Netzwerkzugang ausschließt.
Angriffe per DHCP sind keine Theorie
Im Jahr 2024 wurden mehrere Schwachstellen im Zusammenhang mit DHCP-Angriffen identifiziert, die erhebliche Sicherheitsrisiken für Unternehmensnetzwerke darstellen. Eine bedeutende Schwachstelle, bekannt als CVE-2024-3661, ermöglicht es Angreifern, den Datenverkehr eines Zielnutzers aus seinem VPN-Tunnel zu leiten, indem sie Funktionen des Dynamic Host Configuration Protocol (DHCP) ausnutzen. Dieser Angriff, als TunnelVision bezeichnet, nutzt die DHCP-Option 121, um Routing-Informationen zu manipulieren und so den VPN-Tunnel aufzubrechen. Infolgedessen können Angreifer den Datenverkehr abfangen, obwohl die VPN-Anwendung anzeigt, dass alle Daten über die geschützte Verbindung gesendet werden. Besonders besorgniserregend ist, dass diese Technik möglicherweise bereits seit 2002 existiert und in freier Wildbahn eingesetzt wurde.
Bildergalerie
Ein weiterer Angriff, der im Dezember 2023 bekannt wurde, betrifft das Spoofing von DNS-Datensätzen durch Ausnutzung der dynamischen Updates von DHCP in Active-Directory-Domänen. Forscher von Akamai entdeckten, dass Angreifer ohne Anmeldedaten und mit Standardkonfiguration des Microsoft DHCP-Servers DNS-Datensätze fälschen können, indem sie die DHCP DNS Dynamic Updates-Funktion missbrauchen. Dies kann zu Man-in-the-Middle-Angriffen führen und die gesamte Active Directory-Domäne gefährden.
DHCP-Snooping kann Netzwerke schützen
Diese Vorfälle unterstreichen die Notwendigkeit, Netzwerke proaktiv gegen DHCP-basierte Angriffe zu schützen. Techniken wie DHCP-Snooping können dabei helfen, unautorisierte DHCP-Server zu erkennen und zu blockieren, um die Integrität und Sicherheit des Netzwerks zu gewährleisten. DHCP-Snooping ist eine Sicherheitsfunktion, die in Switches integriert ist, um Netzwerke vor Angriffen durch Rogue-DHCP-Server und DHCP-Spoofing zu schützen. Die Funktion überwacht DHCP-Verkehr und trennt ihn in vertrauenswürdige und nicht vertrauenswürdige Ports. Vertrauenswürdige Ports sind typischerweise mit autorisierten DHCP-Servern verbunden, während nicht vertrauenswürdige Ports Geräte umfassen, die keine DHCP-Server sein sollten.
DHCP-Snooping erstellt eine Binding-Tabelle, die MAC-Adressen, IP-Adressen, Lease-Zeiten, VLANs und Ports der Clients speichert. Diese Tabelle wird verwendet, um sicherzustellen, dass nur autorisierte Geräte auf die entsprechenden IP-Adressen zugreifen können. Angriffe wie DHCP-Starvation, bei denen ein Angreifer den DHCP-Server mit Anfragen überlastet, lassen sich durch die Begrenzung der DHCP-Nachrichten pro Port effektiv verhindern. Diese Funktion bildet auch die Basis für weitere Sicherheitsmaßnahmen, wie Dynamic ARP Inspection (DAI), um ARP-Spoofing-Angriffe zu blockieren. DHCP-Snooping ist daher ein wesentlicher Bestandteil einer umfassenden Netzwerksicherheitsstrategie.
Analyse und Absicherung von DHCP-Servern mit spezialisierten Tools
Neben DHCPig gibt es weitere spezialisierte Tools wie Yersinia und dhcpdump, die sich in Kombination einsetzen lassen, um Schwachstellen in DHCP-Implementierungen aufzudecken und gezielt Maßnahmen zur Absicherung zu ergreifen. Die Installation von dhcpdump erfolgt am Beispiel von Ubuntu oder auch auf Kali-Linux:
sudo apt-get install dhcpdump
Yersinia bietet Funktionen zur Analyse von Schwachstellen in verschiedenen Netzwerkprotokollen, darunter DHCP. Es ermöglicht, gezielt Angriffe wie Rogue-DHCP-Server oder Starvation zu simulieren, um die Reaktion des Netzwerks zu überprüfen. Durch diese Simulationen können Administratoren die Wirksamkeit ihrer Sicherheitsmaßnahmen testen und Anpassungen vornehmen.
Bei dhcpdump handelt es sich um ein schlankes Tool, das den DHCP-Verkehr detailliert protokolliert und analysiert. Um DHCP-Pakete aufzuzeichnen, kann tcpdump verwendet werden. Ein typischer Befehl dazu lautet:
tcpdump -i eth0 -w dhcp_traffic.pcap "port 67 or port 68"
Dieser Befehl speichert den DHCP-Verkehr an den Ports 67 und 68 auf der Netzwerkschnittstelle eth0 in der Datei dhcp_traffic.pcap. Die Analyse dieser Pakete erfolgt anschließend mit dhcpdump durch den Befehl "dhcpdump -f dhcp_traffic.pcap". Dabei werden alle wichtigen Informationen, wie MAC-Adressen, angeforderte DHCP-Optionen und die vom Server bereitgestellten Antworten, strukturiert angezeigt.
Für eine Echtzeitanalyse lässt sich dhcpdump direkt mit tcpdump kombinieren. Mit dem folgenden Befehl wird der DHCP-Verkehr auf der Schnittstelle eth0 in Echtzeit analysiert:
tcpdump -i eth0 "port 67 or port 68" | dhcpdump
Administratoren können so unmittelbar auf DHCP-Anfragen und -Antworten reagieren, etwa um Konfigurationsprobleme oder unerwartetes Verhalten wie Rogue-DHCP-Server zu identifizieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Um gezielt den Verkehr eines bestimmten Geräts zu überwachen, kann der Filter tcpdump -i eth0 'port 67 or port 68 and (host 192.168.1.100)' genutzt werden. Dadurch werden nur Pakete des Geräts mit der IP-Adresse 192.168.1.100 erfasst. Nach der Aufzeichnung lassen sich diese Daten mit dhcpdump auswerten, um etwa zu prüfen, welche DHCP-Optionen das Gerät anfordert und welche Antworten es erhält. Eine häufige Anwendung von dhcpdump ist die Identifikation eines Rogue-DHCP-Servers. Dazu wird zunächst der DHCP-Verkehr mit tcpdump erfasst. Anschließend zeigt dhcpdump, ob mehrere DHCP-Offer-Pakete von verschiedenen Servern stammen. Dieses Vorgehen ermöglicht es, unautorisierte Server schnell zu identifizieren und zu isolieren, bevor sie Schaden anrichten können.
DHCPig: Effektive Durchführung von DHCP-Starvation-Angriffen
Das Tool DHCPig ist darauf spezialisiert, DHCP-Starvation-Angriffe durchzuführen und Netzwerke auf deren Belastbarkeit und Sicherheitskonfiguration zu testen. Es nutzt eine kontrollierte Methode, bei der DHCP-Discover-Pakete in einem moderaten Tempo gesendet werden, sodass der Server sie vollständig verarbeitet. Im Gegensatz zu einer Flooding-Attacke, bei der der Server durch eine Überflutungsmenge von Anfragen überlastet wird, verfolgt DHCPig die Antworten des Servers präzise. Sobald ein DHCP-Offer empfangen wird, sendet das Tool eine Request-Nachricht, um die IP-Adresse zu beanspruchen. Dieser Prozess wird so lange wiederholt, bis der gesamte IP-Pool des DHCP-Servers erschöpft ist.
Um mit DHCPig einen Angriff zu starten, genügt ein einfacher Befehl wie dhcpig -i eth0, wobei eth0 die Netzwerkschnittstelle des Angreifers darstellt. Der Befehl weist DHCPig an, die Schnittstelle zu verwenden und den Prozess automatisch zu steuern. Es werden DHCP-Discover-Pakete gesendet, Offer-Pakete empfangen und die IP-Adressen durch Requests reserviert. Innerhalb kurzer Zeit sind alle verfügbaren IP-Adressen belegt, sodass neue Geräte keine IP mehr erhalten und vom Netzwerk ausgeschlossen bleiben.
Besonders interessant ist die Möglichkeit, die Angriffe detailliert zu überwachen. Mit Tools wie Wireshark lässt sich analysieren, welche Pakete DHCPig sendet und welche Antworten vom Server kommen. Diese Daten sind wertvoll, um die Protokollierung des Servers zu prüfen und mögliche Schwachstellen zu identifizieren. DHCPig kann darüber hinaus durch das Senden von sogenannten Gratuitous-ARP-Paketen sogar bestehende Clients stören, indem es IP-Konflikte simuliert und Windows-Geräte dazu zwingt, ihre IP-Adressen aufzugeben. Das verschärft die Auswirkungen des Angriffs, da keine neuen IP-Adressen zugewiesen werden können.
Maßnahmen zur Absicherung von DHCP-Servern
Zur Absicherung von DHCP-Servern sind mehrere Schritte möglich:
DHCP-Snooping aktivieren: Diese Funktion trennt vertrauenswürdige und nicht vertrauenswürdige Ports und verhindert, dass unerwünschte DHCP-Server Zugriff auf das Netzwerk erhalten.
Rate-Limiting einführen: Durch die Begrenzung der Anzahl zulässiger DHCP-Anfragen pro Port lässt sich DHCP-Starvation wirksam unterbinden.
Bindungstabellen nutzen: DHCP-Snooping erstellt Binding-Tabellen, die mit MAC-Adressen, IP-Adressen und VLAN-Informationen gefüllt werden. Diese Tabellen können als Grundlage für weitere Schutzmaßnahmen wie Dynamic ARP Inspection dienen.
Regelmäßige Analysen durchführen: Der Einsatz von Tools wie Yersinia und dhcpdump ermöglicht eine kontinuierliche Überwachung und Schwachstellenanalyse. Durch regelmäßige Tests lassen sich neue Angriffsmethoden erkennen und Sicherheitskonzepte entsprechend anpassen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/ff/55ff4d92656a4a7772ee51d40e338883/0129146028v2.jpeg "Die Staatlichen Kunstsammlungen Dresden sind ein Verbund von 15 Museen. Nach einem Cyberangriff am 21. Januar 2026 ist der Ticketverkauf eingeschränkt und (Bild: © tichr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/b5/85b5c69c5a6e6e5762a0c7c269261a43/0127916883v1.jpeg "Unternehmen haben ein Interesse daran, Angriffe zu stoppen, bevor sie passieren. Schließlich haben wir für böse Überraschungen keine Zeit. (Bild: © Dece Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/7d/4b/7d4b2d27c8afc8dd4fab12760d8590d8/0122526263v1.jpeg "DHCP-Server sind angreifbar, auch wenn die Software regelmäßig aktualisiert wird.(Bild: Thomas Joss)")
:quality(80)/p7i.vogel.de/wcms/e4/f9/e4f95f7557bf7f76ee8e2578c419d6c3/0122526264v1.jpeg "Verschiedene Kali-Tools können dabei helfen, die interne DHCP-Infrastruktur zu testen und abzusichern.(Bild: Thomas Joss)")
:quality(80)/p7i.vogel.de/wcms/50/68/50685e00c7beea6b58a8f47288037828/0122526262v1.jpeg "DHCP-Server lassen sich an verschiedenen Stellen des Zuteilungsprozesses angreifen. (Bild: Thomas Joss)")
:quality(80)/p7i.vogel.de/wcms/12/15/12154c17a8dcfec37b2e3fdac71a9f86/0122526261v1.jpeg "CP und DNS arbeiten in Active Directory eng zusammen. Daher sollte hier darauf geachtet werden, die Sicherheit zu maximieren.(Bild: Thomas Joss)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")