1,317
社区成员
发帖
与我相关
我的任务
分享《关心Sniffer(嗅探器)的请进!》
《关心Sniffer(嗅探器)的请进!》
做过的请介绍经验,
有问题的请提出来讨论。
sniffer中文翻译过来就是嗅探器,在当前网络技术中使用得非常得广泛。sniffer既可以做为网络故障的诊断工具,也可以作为黑客嗅探和监听的工具。最近两年,网络监听(sniffer)技术出现了新的重要特征。传统的sniffer技术是被动地监听网络通信、用户名和口令。而新的sniffer技术出现了主动地控制通信数据的特点,把sniffer技术扩展到了一个新的领域。Sniffer 技术除了目前在传统的网络侦测管理外,也开始被应用在资讯保全的领域。可以这样说,sniffer技术是一把双刃剑,如何更好的利用它,了解它的一些特性,将能使这项技术更好的为我们带来便利。
到下面的地方去:
http://expert.csdn.net/Expert/topic/2333/2333459.xml?temp=.2729761
做过的请介绍经验,
有问题的请提出来讨论。
sniffer中文翻译过来就是嗅探器,在当前网络技术中使用得非常得广泛。sniffer既可以做为网络故障的诊断工具,也可以作为黑客嗅探和监听的工具。最近两年,网络监听(sniffer)技术出现了新的重要特征。传统的sniffer技术是被动地监听网络通信、用户名和口令。而新的sniffer技术出现了主动地控制通信数据的特点,把sniffer技术扩展到了一个新的领域。Sniffer 技术除了目前在传统的网络侦测管理外,也开始被应用在资讯保全的领域。可以这样说,sniffer技术是一把双刃剑,如何更好的利用它,了解它的一些特性,将能使这项技术更好的为我们带来便利。
到下面的地方去:
http://expert.csdn.net/Expert/topic/2333/2333459.xml?temp=.2729761
...全文
请发表友善的回复…
发表回复
tuiger2004 2003-10-30
- 打赏
- 举报
懂呀,怎么了?用winpcap可以截住所有的包。但只限于百兆网,高速网会发生丢包。
种瓜的 2003-10-29
- 打赏
- 举报
只是用,不懂原理,不爽啊,哪位大虾来说一下原理哇
sprewellkobe 2003-10-29
- 打赏
- 举报
关注!强烈关注
ybluo 2003-10-29
- 打赏
- 举报
Ethereal
ch_builder 2003-10-18
- 打赏
- 举报
有时网上这些内容到是真的需要,但互联网上的安全会不会因此而迷茫,让人心痛:)
zihan 2003-10-18
- 打赏
- 举报
呵呵,netsys的升级版来回答老版的问题,有意思.
coolmoonlqw 2003-10-14
- 打赏
- 举报
关注。。
5956 2003-10-14
- 打赏
- 举报
mark
netsys2 2003-10-13
- 打赏
- 举报
netsys2 是netsys的升级版本。。。
zihan 2003-10-12
- 打赏
- 举报
to netsys2
怎么你叫netsys2而楼主叫netsys啊,哈哈,好象这个名字有点意思哦。
怎么你叫netsys2而楼主叫netsys啊,哈哈,好象这个名字有点意思哦。
kataboy 2003-10-12
- 打赏
- 举报
收藏。。。
lbg 2003-10-11
- 打赏
- 举报
好就一个字!!
warton 2003-10-09
- 打赏
- 举报
我整理的,转过来:
libpcap的最新版本是0.7.2,下载很多(基于linux/unix)
winpcap的最新版本是3.0
这里有winpcap的源代码:http://download.pchome.net/php/dl.php?sid=11474
著名软件tcpdump及ids snort都是基于libpcap编写的,此外Nmap扫描器也是基于libpcap来捕获目标主机返回的数据包的。
winpcap提供给用户两个不同级别的编程接口:一个基于libpcap的wpcap.dl,另一个是较底层的packet.dll。对于一般的要与unix平台上libpcap兼容的开发来说,使用pacap.dll是当然的选择。
下面几个库是与lipcap相关的:
libnet1.0.2:数据包的发送个构造过程
libnids:实现了ids的一些 框架
libicmp:icmp数据包处理
一些著名的嗅探器:
tcpdump/windump:支持多种unix,后者支持windows。基于libpcap
Sniffit:unix,windows,libpcap
Ngrep:libpcap,unixwindows.可以用规则表达式,识别PPP,SLIP及FDDI数据包
Sniffer pro/NetXray:专业的协议分析工具,是NAI提供的网络分析方案中的一部分
其它:
Iris
LanExplorer
NetMOnitor
CommView
单一用途的噢探器
口令嗅:winsniffer,典型的黑客工具,嗅探并解析ftp,pop3,http,icq,smtp,telnet,IMAP,NNTP等口令
password sniffer for NetHackerIII
专用 嗅探器:
SMB嗅探器:L0phtcrack,SMPRelay
TCP连接会话嗅探器:CommView ,Iris,Juggernaut
SSL嗅探器:SSLDump--sslv3/tls网络协议分析工具
RIDIUS嗅控器:一个基于udp的论证记账协议,Radiusniff是其代表
PPTP嗅 控器:Anger,PPTP-sniff(solaris)
SNMP嗅探器:Snmpsniff
交换网络嗅探器:Ettercap
综合:Dsniff
其它交换网络嗅探器:
snarp,parasite
嗅探对策.........
ssh,ssl,pgp,vpn等等
libpcap的最新版本是0.7.2,下载很多(基于linux/unix)
winpcap的最新版本是3.0
这里有winpcap的源代码:http://download.pchome.net/php/dl.php?sid=11474
著名软件tcpdump及ids snort都是基于libpcap编写的,此外Nmap扫描器也是基于libpcap来捕获目标主机返回的数据包的。
winpcap提供给用户两个不同级别的编程接口:一个基于libpcap的wpcap.dl,另一个是较底层的packet.dll。对于一般的要与unix平台上libpcap兼容的开发来说,使用pacap.dll是当然的选择。
下面几个库是与lipcap相关的:
libnet1.0.2:数据包的发送个构造过程
libnids:实现了ids的一些 框架
libicmp:icmp数据包处理
一些著名的嗅探器:
tcpdump/windump:支持多种unix,后者支持windows。基于libpcap
Sniffit:unix,windows,libpcap
Ngrep:libpcap,unixwindows.可以用规则表达式,识别PPP,SLIP及FDDI数据包
Sniffer pro/NetXray:专业的协议分析工具,是NAI提供的网络分析方案中的一部分
其它:
Iris
LanExplorer
NetMOnitor
CommView
单一用途的噢探器
口令嗅:winsniffer,典型的黑客工具,嗅探并解析ftp,pop3,http,icq,smtp,telnet,IMAP,NNTP等口令
password sniffer for NetHackerIII
专用 嗅探器:
SMB嗅探器:L0phtcrack,SMPRelay
TCP连接会话嗅探器:CommView ,Iris,Juggernaut
SSL嗅探器:SSLDump--sslv3/tls网络协议分析工具
RIDIUS嗅控器:一个基于udp的论证记账协议,Radiusniff是其代表
PPTP嗅 控器:Anger,PPTP-sniff(solaris)
SNMP嗅探器:Snmpsniff
交换网络嗅探器:Ettercap
综合:Dsniff
其它交换网络嗅探器:
snarp,parasite
嗅探对策.........
ssh,ssl,pgp,vpn等等
zzhong2 2003-10-08
- 打赏
- 举报
有个软件叫sniffer pro.可以作网管软件用,有很多功能,可监视网络运行情况,每台网内机器的数据流量,实时反映每台机器所访问IP以及它们之间的数据流通情况,可以抓包,可对过滤器进行设置,以便只抓取想要的包,比如POP3包,smtp包,ftp包等,并可从中找到邮箱用户名和密码,还有ftp用户名和密码.它还可以在使用交换机的网络上监听,不过要在交换机上装它的一个软件.
还有一个简单的监听软件叫 Passwordsniffer,可截获邮箱用户名和密码,还有ftp用户名和密码,它只能用在用HUB网络上
以上两个软件都可在小凤居上下载到:http://www.chinesehack.org/
还有一个简单的监听软件叫 Passwordsniffer,可截获邮箱用户名和密码,还有ftp用户名和密码,它只能用在用HUB网络上
以上两个软件都可在小凤居上下载到:http://www.chinesehack.org/
zihan 2003-10-08
- 打赏
- 举报
截包还是用spi可能会方便一点.
chifengwatch 2003-10-08
- 打赏
- 举报
up
warton 2003-10-08
- 打赏
- 举报
呵呵,up
del77 2003-10-08
- 打赏
- 举报
偷偷去看别人的数据包,解密不了
也是无用
SNIFFER要是能够截包就好了,能做一个很简易的防火墙了..
也是无用
SNIFFER要是能够截包就好了,能做一个很简易的防火墙了..
netsys2 2003-10-08
- 打赏
- 举报
编程的不学通信,就象一个人只有一只脚;
学通信的不学TCP/IP,就象脚上没有穿鞋,
学了TCP/IP不想去偷偷看看别人的数据包,
唉,你已经老了!
学通信的不学TCP/IP,就象脚上没有穿鞋,
学了TCP/IP不想去偷偷看看别人的数据包,
唉,你已经老了!
佣工7001 2003-10-08
- 打赏
- 举报
我关心,但是没用过,所以暂时没问题
