Sniffer Intro 110

1.什么是Sniffer？

Sniffer又被称为Network/Procotocl Analyzer（网络/协议分析器），通俗的讲就是抓包工具。

2.Sniffer的常见使用情景

(1).***用来抓取明文密码，cookie等

(2).数据包捕捉和解码 ---可读

(3).网络管理员用来排错、性能优化

(4).***检测

3.著名Sniffer
Linux
Wireshark(Ethereal)/tcpdump
Ettercap （局域网“杀手”）
HexInject （BT开发弄的）
dsniff

Windows
Wireshark(Ethereal)/windump
Ettercap
Cain & Abel （”黑界神兵“）

SocketSniff
NetworkMiner
RawCap

4.怎样抓包？ ----Sniffer的位置

先说说Promisc mode（混杂模式）

Promisc mode：简单的说就是它能抓取所有经过网卡或是端口的数据

(1).以Hub的形式组网 --- 共享式

这种形式很简单直接接入集线器的任意一个端口都行

(2).以Switch的形式组网 --- 交换式

a.端口镜像（请查阅Cisco相关文档）

b.Arp Spoofing (缓存毒性***)

参见我以前写的：ARP Spoofing 攻与防

http://missuniverse110.blog.51cto.com/784017/430898

(3).Network Tap ---当前主流的做法

关于Network Tap

http://wiki.wireshark.org/CaptureSetup/Ethernet#Capture_using_a_network_tap

注意：使用Sniffer类工具需要授权

BTW：下一篇将是关于如何检测Sniffer

转载于:https://blog.51cto.com/missuniverse110/538811

Sniffer Intro 110

相关推荐