嗅探

嗅探（Sniffers）是一种黑客的窃听手段，一般是指使用嗅探器对数据流的数据截获与封包分析（Packet analysis）。

用途 [编辑]

• 分析网络信息流通量
• 探测企图入侵网络的攻击
• 探测由内部和外部的用户滥用网络资源
• 探测网络入侵后的影响
• 监测链接互联网宽频流量
• 监测网络使用流量（包括内部用户，外部用户和系统）
• 监测互联网和用户电脑的安全状态
• 获取帐号一般为管理员帐号与密码等机密信息
• 渗透与欺骗

缺陷 [编辑]

• 目前为止的嗅探均对加密数据不起作用，需要解密才可以得到需要的机密数据
• 当用户在执行网络数据文件下载时，嗅探出来的是大量垃圾数据包

知名嗅探工具 [编辑]

• CommView and CommView for WiFi
• dSniff
• Ettercap（遵守GNU的开源软件）
• Javvin Packet Analyzer
• Kismet
• Open Source Packet Sniffer Open Source Packet Sniffer
• NetStumbler
• NetworkActiv PIAFCTM
• Network General
• Network Instruments
• snoop (Solaris)
• tcpdump (man tcpdump)
• WildPackets AiroPeek，EtherPeek与OmniPeek
• Ethereal (中文Ethereal讨论组[1])
• Wireshark (formerly known as Ethereal[2])
• Winsock Packet Editor
• Simena Capture&Replay tools