sniffer使用体会，sniffer的作用

今天小编为大家分享Windows系统下载、Windows系统教程、windows相关应用程序的文章，希望能够帮助到大家！

　　Sniffer，听起来好像很厉害的工具吧!其实，它是一种有趣的网络工具，可以用来监视网络的状态和数据流动情况，甚至可以截获网络上传输的信息。如果你对网络安全感兴趣，那么了解一下Sniffer的原理和应用一定会对你有所帮助。

　　首先，我们需要知道一些局域网设备的基本概念。在网络上，数据是以小小的帧为单位传输的。这些帧由多个部分组成，每个部分都有不同的功能。帧通过特定的网络驱动程序成型，并通过网卡发送到网线上，最终到达目的机器。目的机器的以太网卡会捕获到这些帧，并告诉操作系统它们已经到达了。在这个传输和接收的过程中，就会有一些安全问题，而Sniffer就是与这些问题相关的。

　　在一个局域网上，每台工作站都有一个唯一的硬件地址，用来表示网络上的机器。当用户发送一个数据包时，这些数据包会发送到局域网上的所有机器上。通常情况下，所有的机器都能“听到”传输的流量，但只有属于自己的数据包才会被响应，不属于自己的数据包会被忽略。然而，如果某台工作站的网络接口处于混杂模式，那么它就能捕获到网络上所有的数据包和帧。

　　Sniffer是一种利用以太网特性的工具，可以将网络适配卡(通常是以太网卡)设置为混杂模式。一旦网卡进入混杂模式，它就能接收到网络上的每一个信息包。不过，要想让Sniffer能够接收和处理这些信息包，需要系统支持BPF，而在Linux下，还需要支持SOCKET一PACKET。此外，为了绕过标准的网络协议堆栈，网卡必须设置为混杂模式。一般来说，激活这种模式需要内核支持伪设备Bpfilter和root权限。所以，Sniffer的安装需要以root身份进行，如果只是以本地用户的身份登录系统，是无法使用Sniffer的。

　　利用Sniffer这种模式，可以分析各种信息包并描述网络结构和使用的机器。由于它接收任何在同一网段上传输的数据包，所以也存在着捕获没有加密的信息，例如密码、秘密文档等的可能性。这成为黑客们用来夺取其他主机控制权的常见手段。

　　Sniffer分为软件和硬件两种。软件Sniffer有很多种，比如NetXray、Packetboy和Net monitor等。它们价格便宜，易于学习和使用，也易于交流。然而，它们无法抓取所有网络传输，有些情况下无法真正了解网络的故障和运行情况。与之相对，硬件Sniffer通常称为协议分析仪，一般都是商业性产品，价格稍贵。

　　实际上，本文中所讲的Sniffer是指软件Sniffer。它将数据包抓取下来，然后打开并查看其中的内容，可以获取到密码等敏感信息。需要注意的是，软件Sniffer只能抓取同一个物理网段内的包，也就是说，你与被监听目标之间不能有路由或其他屏蔽广播包的设备。这一点非常重要。所以对于一般使用拨号上网的用户来说，是不可能利用Sniffer窃听到其他人的通信内容的。

　　Sniffer的目的主要是在黑客成功攻陷一台主机并获得了root权限后，使用该主机去攻击同一网段上的其他主机。黑客会在这台主机上安装Sniffer软件，监听以太网设备传送的数据包，并寻找感兴趣的包。如果发现符合条件的包，就将其存储到日志文件中。通常，设置的条件是包含“username”或“password”字样的包，因为这些包中通常包含黑客感兴趣的密码等信息。一旦黑客截获了某台主机的密码，他就可能马上进入这台主机。

　　如果Sniffer运行在路由器或具备路由功能的主机上，就可以监控大量的数据，因为所有进出网络的数据包都会经过路由器。Sniffer属于第M层次的攻击，也就是说，只有在攻击者已经进入目标系统的情况下，才能使用Sniffer这种攻击手段以获取更多的信息。

　　除了能获取口令或用户名，Sniffer还能获取到更多的其他信息，比如重要信息、金融信息等等。Sniffer几乎可以获取任何在以太网上传输的信息。

wWw.Xtw.com.Cn系统网专业应用软件下载教程，免费windows10系统,win11,办公软件,OA办公系统,OA软件,办公自动化软件,开源系统,移动办公软件等信息，解决一体化的办公方案。