Sniffer Intro 110

Sniffer Intro 110

1.什么是Sniffer？

    Sniffer又被称为Network/Procotocl Analyzer（网络/协议分析器），通俗的讲就是抓包工具。

 

2.Sniffer的常见使用情景

(1).黑客用来抓取明文密码，cookie等

(2).数据包捕捉和解码 ---可读

(3).网络管理员用来排错、性能优化

(4).入侵检测

3.著名Sniffer
Linux
Wireshark(Ethereal)/tcpdump
Ettercap （局域网“杀手”）
HexInject （BT开发 弄的）
dsniff

Windows
Wireshark(Ethereal)/windump
Ettercap
Cain & Abel （”黑界神兵“）

SocketSniff
NetworkMiner
RawCap

4.怎样抓包？ ----Sniffer的位置

先说说Promisc mode（混杂模式）

Promisc mode：简单的说就是它能抓取所有经过网卡或是端口的数据

(1).以Hub的形式组网 --- 共享式

这种形式很简单直接接入集线器的任意一个端口都行

 

(2).以Switch的形式组网 --- 交换式

a.端口镜像（请查阅Cisco相关文档）

 

b.Arp Spoofing (缓存毒性攻击)

参见我以前写的：ARP Spoofing 攻与防

http://missuniverse110.blog.51cto.com/784017/430898

 

(3).Network Tap ---当前主流的做法

关于Network Tap

http://wiki.wireshark.org/CaptureSetup/Ethernet#Capture_using_a_network_tap

 

 

 

注意：使用Sniffer类工具需要授权

BTW：下一篇将是关于如何检测Sniffer

本文出自 “漫步Hacking时空” 博客，谢绝转载！