讨论sniffer技术原理及应用,包括编程方法和工具使用，欢迎大家畅所欲言

kingzai 2003-10-08 03:24:50

加精

sniffer中文翻译过来就是嗅探器，在当前网络技术中使用得非常得广泛。sniffer既可以做为网络故障的诊断工具，也可以作为黑客嗅探和监听的工具。最近两年，网络监听(sniffer)技术出现了新的重要特征。传统的sniffer技术是被动地监听网络通信、用户名和口令。而新的sniffer技术出现了主动地控制通信数据的特点，把sniffer技术扩展到了一个新的领域。Sniffer 技术除了目前在传统的网络侦测管理外，也开始被应用在资讯保全的领域。可以这样说，sniffer技术是一把双刃剑，如何更好的利用它，了解它的一些特性，将能使这项技术更好的为我们带来便利。
sniffer的编程方法比较通用的有以下几种，1.winpcap 这是一个比较通用的库，相信做过抓包的工具大多数人都不会太陌生 2.raw socket 在2000以后的版本都支持此项功能，2000 server有个网络监视器就是基于raw socket 3.tdi,ndis,spi,hook socket技术，这种技术比较大的不同是，可以将包截取而不是仅仅获得包的一份拷贝
。总的说来，一般以前两者居多。
我这里提的都还比较片面，更多的需要大家来补充。我办这个专题的目的是希望大家共同来了解，讨论sniffer技术，让更多的人参与进来，让大家知道，这个板块能够给大家带来真正想要的东西。

...全文

1849 165 打赏收藏转发到动态举报

写回复

用AI写文章

165 条回复

切换为时间正序

请发表友善的回复…

发表回复

pcxiaoma 2010-05-28

打赏
举报

我只是来赚分的

luckyzlcat 2003-11-25

打赏
举报

在sniff自己机器的时候，如果自己的机器有用伪造IP发出的包，怎么办呢？能探到吗？怎么探？

kingzai 2003-10-29

打赏
举报

谢谢大家得参与，非常感谢。

ywybetter 2003-10-29

打赏
举报

mark

lichenggang1976 2003-10-27

打赏
举报

我用RAW SOCKET 写了一个SNIFFER,可是好象他只能抓到和运行SNIFFER程序的电脑连在同一个HUB上的电脑发出的包不知道为什么请高手指点一下我不胜感激.谢谢了.

aloxy 2003-10-25

打赏
举报

学习,好!

dylwx 2003-10-25

打赏
举报

高

HarryFishPotter 2003-10-24

打赏
举报

最近LAN内的ARP SPOOFING非常严重，搞的很多人不能正常连接服务器。可是我至今都没找到可以锁定WIN2K SERVER的ARP CACHE的软件，各位高人帮帮忙啊？我真想不通自己服务器上的ARP表竟然会被别人的一个假ARP包改掉，真是任人宰割啊

CsdnPlayer 2003-10-23

打赏
举报

找到组织了！

sevencat 2003-10-23

打赏
举报

昨天下午由于运行一错误程序，导致大部分代码丢失，其中包括以前写的SNIFFER代码，不过晚上花了点时间，又写了一下。是命令行形式的，当然，没有窗口，可能你用起来不爽，但是我确实不想花时间写个窗口。

发到我信箱的我都已经发送。

我主要是开一线程来读包，预先分配好缓冲区，将缓冲区和缓冲区长度传给线程，线程中设置一事件成员变量，每收到包后就将包头和数据写到缓冲区，直到缓冲区不够或者用户调用Caphnd.Safestop函数，有时暂时收不到包就sleep一下。

主要功能好像只有一个设置过滤条件的封装得还不错，只要调用
Caphnd.SetFilter("ip and tcp");就可以了。

在主线程中进行包的解析工作，有时暂时收不到包就sleep一下，由于时间问题，现在只做了一些简单的解析，但是我测试了一下，好像都能得到正确的包头(从最初的以太头到后来的HTTP头)，并且对HTTP包能输出HTTP的内容。

欢迎大家指正，我水平也一般般，原代码随便自用。
或者对这种抓包程序有什么要求请发邮件至hotwangm@hotmail.com
要我写窗口的免谈了。呵呵。

哪位有包的C语言结构的，也可以顺便发给我，省得我再找(现在我SMB的内容还是到LINUX下面的SAMB找的)

邮件中同时附送了一个BASE64程序，因为用其他SNIFFER程序的时候，有时碰到有些包是用BASE64的(如有些SMTP服务器的认证)，现在有了他，可以直接解码了。(原代码估计到处都有，不过有人要的话也发邮件给我好了。)

netsys2 2003-10-23

打赏
举报

有没有使用过RAWSOCKET监视HTTP的？

发觉有些包不能收到，特别是最后几个包，

用的是GUNIFFER

xray2fly 2003-10-22

打赏
举报

偶写了个小的，图贴在这儿了：
http://www.flyheart.com/cgi-bin/bbs-en/topic_show.cgi?id=35992&h=1&bpg=1&age=30

qsfsea 2003-10-22

打赏
举报

hitpopo 2003-10-21

打赏
举报

问一个菜一点的问题

我最近也是刚刚接触了sniffer，尤其是在linux下的libpcap

不过发现网络上可用的程序实在是太少了，而且看起来它们的编程不是很简单

有没有系统地介绍libpcap库的文档和可利用的源代码？

:)

iron莫 2003-10-21

打赏
举报

各位高人，"听"了你们的演讲很有收获，我对TCP/IP协议方面学习研究了一段时间，现在想主攻安全防火方面，对于网路数据报的截获了解一些，例如ipman ,xfilter,netxray,但我想从win2000以上的系统着手，(netxray就不能截获win2000基于NDIS驱动方面的数据)，想通过NDIS的中间层驱动方面下手来进行攻关，但自己对时间和实现的技术难度方面把我不足，请各位有经验的前辈指点一下。
我一直从事VC开发和TCP/IP相关协议开发，中间从事过一段时间PDA的TCP/IP协议开发，但是没有真正从事过驱动方面的开发，因此对自己的着手点还有点迷茫。
我之所以想通过NDIS中间层来作这个开发，是想实现截获所有的网络数据包，但这个有很大难度，我想先从windows2000 ddk的著名例子Passthru来学习模仿，可是它提供的filter源代码和passthru源代码都市makefile+cpp+idl文件，我不知道可以通过什么样的IDE可以实现编辑和编译，呵呵，让各位高人见笑了。

我个人打算发费半年时间来研究开发这个东东，我原来在深圳工作刚来上海，喜欢研究技术，看见前面那位北京的仁兄组织安排那样的活动，我非常想参加可惜在北京了！不知道上海的朋友有没有高这种party的？只希望有阿！还有有没有志同道贺的朋友一起来开发，我非常愿意！

望高人指点！－－愿我们共同进步！