28天打造专业红客（十二）

 『第12天』sniffer，今天开始说它了

       sniffers(嗅探器)几乎和internet有一样久的历史了.他们是最早的一个允许系统管理员分析网络和查明哪里有错误发生的工具.但是这个工具也给我们带来很大的方便。今天我们看2个问题：1。什么是sniffer 2。如何防止sniffer的监听。似乎是矛盾的哦，呵呵，要2个方面都知道才能百战百胜嘛.

什嘛是sniffer （抄定义的）
      在单选性网络中, 以太网结构广播至网路上所有的机器, 但是只有预定接受信息包的那台计算机才会响应. 不过网路上其他的计算机同样会"看到"这个信息包,但是如果他们不是预定的接受者,他们会排除这个信息包. 当一台计算机上运

行着sniffer的时候并且网络处于监听所有信息交通的状态, 那么这台计算机就有能力浏览所有的在网络上通过的信息包.（这个当然很爽了）那你就有个问题谁使用这个呢？lan/wan 管理员使用sniffers来分析网络信息交通并且找出网 络上何处发生问题.一个安全管理员可以同时用多种sniffers, 将它们放置在网络的各处,形成一个入侵警报系统.对于系统管理员来说sniffers是一个非常好的工具，当然还有我们大家了。那常见的sniffers 有哪些呢？很多，我常用的 有Sniffer Pro。当然看一些文章介绍了snoop，但注意这是在UNIX下的，我没怎么用过 ，所以就不说这个了。至于其他一些好用的，我想你学到现在了应该可以自己找了（上GOOGLE 或是BAIDU都可以，不然去 [url]www.yahoo.com[/url] 也不错的）。 
那怎么防止sniffer的监听？
       显而易见的,保护网络不受sniffer监听的方法就是不要让它们进入. 如果一个人不能通过你的系统进入的话,那么他们无法安装sniffers.当有人看上一个大多数网络通讯流通的中心区域(防火墙或是代理服务器)时,他们便确定这是他们的 攻击目标并将被监视.一些可能的"受害者"在服务器的旁边,这时候个人信息将被截获（可能是各种信息甚至是密码）一个好的方式来保护你的网络不受sniffer监视是将网络用以太网接线器代替普通的集线器分成尽可能多的段.接线器可以分割你的网络通讯并防止每一个系统"看到"每个信息包.坏处是这种东西太贵了，这个还是很重要的另一个方法是,和那种接线器比就是加密术.Sniffer依然可以监视到信息的传送,但是显示的是乱码.但这个有问题就是网络会延迟，当然还有速度问题和使用一个弱加密术比较容易被攻破。用一些软件也可以帮助你查出是不是有人在监视你，比如 AntiSniff（很小的，但可以扫描你的网路并测试一台计算机是否运行在混杂模式(监听网路上每个数据包)什么意思？你看看上面的类容吧）.

       大家请注意，从今天开始我们就开始接触网络监听的内容，后面我讲的是各种网络监听技术，因为今天很晚了，所以。。还有就是这2天的内容可能牵涉到一些名词，我一般都会注解的（因为要照顾所有人嘛），但有的如果我没有注解的 但你又不太明白的话，请参看上网搜索下它们的定义。