偵測

維基百科,自由的百科全書
(重定向自偵測
跳轉到: 導覽搜尋

偵測(Sniffers)是一種駭客竊聽手段,一般是指使用偵測器對數據流的數據截獲與封包分析(Packet analysis)。

用途[編輯]

  • 分析網路信息流通量
  • 探測企圖入侵網路的攻擊
  • 探測由內部和外部的用戶濫用網路資源
  • 探測網路入侵後的影響
  • 監測連結網際網路寬頻流量
  • 監測網路使用流量(包括內部用戶,外部用戶和系統)
  • 監測網際網路和用戶電腦的安全狀態
  • 獲取帳號一般為管理員帳號與密碼等機密信息
  • 滲透欺騙

缺陷[編輯]

  • 目前為止的偵測均對加密數據不起作用,需要解密才可以得到需要的機密數據
  • 當用戶在執行網路數據文件下載時,偵測出來的是大量垃圾數據包

知名偵測工具[編輯]