Sniff原理剖析研究

Sniff原理剖析内容提要：现在我们正处于互联网和大数据的时代,网络的形成和发展以及随着电子商务的发展和普及,很多的信息和数据都会通过嗅探器在网络上进行流传。而如何维护网络安全就因此显得尤为重要,稍有不慎网上嗅探器所流传的信息和数据就可能会被恶意窃取。通过深入分析和研究网络sniffer的原理,介绍并进一步了解嗅探器所产生的数据和危害,对这种数据和危害如果能作出有效防范,就说明我们可以有效地维护和保障网络安全。深入地研究嗅探器和sniffer的发展前景以便于我们能够跟上互联网时代的发展步伐。通过对于网络嗅探器的网络数据包捕获与信息分析技术功能的进一步深入了解,才能真正做到知己知彼,这样才能百战百胜,有针对行地收集和获取所需要的数据和信息,利于对这些数据和信息的分析技术保护网络安全和有效应对网络的威胁。关键词：sniffer原理防范网络安全AnalysisofsnifferprincipleAbstract:Nowintheeraofbigdata,withthedevelopmentofnetworkandthepopularizationofe-commerce,alotofinformationwillbespreadthroughthenetwork.Andnetworksecurityisparticularlyimportant,alittleinadvertentonlinedatawillbestolen.Byanalyzingandstudyingtheprincipleofsniffer,introducingandunderstandingtheharm,andpreventingtheharm,wecaneffectivelyguaranteethenetworksecurity.Inordertokeepupwiththetimes,weshouldstudythefutureofsniffer.Throughthefurtherunderstandingofthepacketcaptureandanalysisfunctionofnetworksniffer,wecanknowourselves,knoweachother,knoweachother,andwineverybattle.Wecanobtaintherequiredinformationinline,whichisconducivetotheanalysisofnetworksecurityandresponsetonetworkthreats.Keywords:snifferprinciplepreventionnetworksecurity目录TOC\o"1-3"\h\u19391引言 3147551.1研究sniffer的意义 414191.2国外研究情况 4214351.3国内研究情况 527902sniffer定义 566293Sniffer工作原理 6169823.1sniffer工作原理 6122593.2sniffer工作环境 7156303.3sniffer功能 8135164sniffer防范 8199094.1sniffer产生的危害 8103494.2sniffer如何检测与防范 9299934.3哪里可以得到sniffer 11206225sniffer的未来发展方向 1212931参考文献： 1317768致谢 13Sniff原理剖析1引言随着网络的日益成熟和发展以及互联网电子商务的发展和普及,我们的网络安全也日益的需要得到越来越多的人了解和重视。嗅探攻击的技术也可以说就是今天我们所研究的sniffer,它作为网络安全技术攻防中最基础的一种攻击技术,既同时可以直接获取我们在网络中可以传输的大量敏感的信息,也同时可以直接用于对网络的管理。而在这internet安全隐患的头头人物便是我们今天所要提及的sniffer。现在基本上都已经知道什么是黑客,我们在以前谈及所谓的黑客时,一般都是指以主动的方式对系统进行的一种被动攻击,比如通过系统的漏洞或者是猜测系统的密码对系统用户做出的攻击。然而现在还有另外一种被动的攻击对我们危害非常大,那就是我们的一种sniffer网络嗅探技术攻击。sniffer嗅探攻击是一把技术上的双刃剑,在一些专业的网络安全技术人员手中,可以被直接用来攻击那些帮助我们管理和维护我们的网络安全和监视的黑客;但是在不遵守国家法律的网络监视黑客面前,它变成了帮助黑客入侵的利器。所以熟知嗅探原理危害以及检测的措施有利于更好地维护网络安全解决网络安全问题。1.1研究sniffer的意义如今快速的经济生活，越来越多的企业依靠着网络的有效性，业务也正朝着网络方面发展。传统的网络管理方式中，通常只有真正出现信息安全问题时才有机会立刻着手进行分析,解决。这种网络管理方式最大的主要缺陷之一就是不能充分保证计算机的网络管理人员可以使用所拥有的最大可用网络时间和最高的网络使用安全性和效率。网络安全主要可以分为物理安全和逻辑安全。物理安全是指在计算机网络通信系统中各种网络通信、计算机电子设备的信息受到物理安全保护,避免其被计算机破坏或者网络信息丢失等。其中逻辑安全主要包含网络信息的完整性、保密性、非否认性和信息的可用性。它关系着网络数据等各方面,所以我们使用时应该对其进行综合的考虑,而逻辑安全解决计算机网络系统中的信息安全问题最主要的方法和途径之一就是充分利用了计算机密码访问控制技术和计算机网络访问控制两种技术,我们的计算机密码技术是用于隐藏的信息等,而计算机网络访问控制的技术是用于安全信息的保护,避免计算机遭受外来的攻击。我们的计算机电话网络与传统电话电路网络有所本质上的不同,计算机电话网络一般是共享通讯通道的。共享通讯通道意味着我们的计算机管理人员能够接收得到计算机发送给其他计算机的网络信息。能够捕获在计算机网络上无法传输的计算机数据信息被计算机称为ffsniffing(窃听)。1.2国外研究情况国外很早对于密码方面的研究就做的很好，而且实际应用也比较广泛。制定了一系列的密码标准，特别规范，但随着网络的迅速发展，各种各样的软件进入网络业界。国外对于sniffer工具的研究与应用不仅先于国内，而且国外关于sniffer工具的著作纷纷被国内有关人士翻译，国外应用sniffer工具的技术比较纯熟，但现今国外仍将其作为网络管理的关键技术。1.3国内研究情况我国对于传统的sniffer工具理论的网络安全研究虽然后于国外,但随着网络安全刻不容缓,引起了一股对于sniffer工具理论研究的风潮,但是我们在实际的应用效果方面与国外的工具理论差距较大。许多专家和伟人的网络安全著作仅仅是做了一些单方面对传统的sniffer全部功能的具体描写-网络的监听,嗅探和检测功能等。并未全面地阐述传统的sniffer全部的功能。目前传统的基于sniffer的技术主要是被动地收集监听和控制网络的通信,用户名和网络通信口令。而新的基于sniffer的技术已经出现了主动地收集和控制网络通信口令数据的网络安全特点,这种网络安全技术已经逐渐扩展很多到新的应用领域,像是咨询网络保全的领域等。2sniffer定义sniffer,中文汉字译名中也可以直接进行翻译或称为嗅探器,是一种用于利用以太网的物理结构和网络特性把整个以太线和网络的虚拟适配卡(nic)和以太网卡卡在设置为杂乱(promiscuous)的运行模式下来运行网络状态的以太网管理工具,一旦一个以太网卡卡被设置为这种杂乱运行模式,它就一定会尽可能地自动接收到和传输在整个以太线和网络上的每一个虚拟数据和网络信息包。那么什么时候才是所谓的sniffer呢?它指的是对网络实时通信监听的软件,网络故障的诊断数据分析的工具,网络通信性能的优化与管理的系统。它指的是一种针对威胁性极大的被动网络攻击的防御工具,通过直接使用这种被动攻击工具我们的电脑就可以实时监听整个网络的状态,数据的正常流动以及各种在同一网络上向我们传输的数据和信息。sniffer之所以著名,是因它在很多的方面都可以做的很好,它的特点是可以实时监听从连接到网上向我们传输的所有数据和信息。当我们的数据和信息无法通过网络明文的方式进行传递时,便认为可以直接使用这种网络实时监听的主动攻击方式对其进行被动攻击,将网络接口的数据包设为被动监听的模式,网络上源源不断的信息数据就已经可以被我们截获了,而且它可以接受任何一个在同一网段上向我们传输的所有数据和信息包,所以也就已经存在着sniffer。它可以实时用来监听我们捕获的密码,email的信息,秘密的文档等一些其他没有经过加密的信息。所以网络黑客经常频繁地使用这种黑客攻击方式来收集和截获以太网用户的个人信息。sniffer几乎和sninternet以太网有着差不多的黑客攻击历史,一种常用的是收集以太网有用数据的黑客攻击方法。以太网侦听sniffer侦听是指对于以太网设备上传的每一个数据包进行的侦听,如果黑客发现数据包是感兴趣的并且发现符合条件的就把它直接储存在log文件中。一般的情况下这些侦听条件都是包含关键字"username"和"password"的数据包。3Sniffer工作原理3.1sniffer工作原理sniffer,中文翻译嗅探器。这种工具是我们常用的一种收集网络数据的工具和方法,利用网络的接口有利于特定目的地收集截获的数据和报文的一种方法和工具。每一个网络的速度和可监听性通常是不同的,因为它们都拥有不同的数据传输介质。sniffer的主要优点是嗅探器易于进行安装和部署,易于研究和学习实际使用,同时也比较易于进行交流;但它的缺点是嗅探器无法准确地抓取当前网络上所有的数据进行传输,某些的情况下也就是无法真正地了解当前网络的任何故障和网络运行的情况。了解更多sniffer广播原理之前先仔细看看我们的计算机网卡的广播模式工作流程及其原理:我们的网卡先是从堆栈接收数据到开头的目的mac地址,然后根据我们的计算机网卡驱动程序信号堆栈设置的地址模式来直接判断数据应不应该从堆栈接收,如果判断应该接收就在信号堆栈接收之后自动产生一个新的中断信号接收之后通知网卡cpu处理器,不需要接收就没什么好办了直接把网卡丢弃不需要理会。cpu如果得到了中断的信号就说明网卡产生了中断,我们的计算机操作系统就根据计算机网卡驱动程序预先设置的计算机网卡的模式和中断驱动程序设置的地址模式来直接调用驱动程序的模式去控制网卡接收数据,驱动程序随后在信号堆栈接收得到中断数据之后直接放入信号堆栈接收之后让网卡操作系统自行处理。计算机网卡的结构和工作原理广播模式主要有多种,即广播的方式,组播方式,直接广播方式,混杂广播模式。网卡若是直接设置在混杂的广播直接模式,就表示网卡会自动接收所有的数据目的广播地址设置为广播地址的数据包,一般的情况下所有的广播模式网卡将数据包都会自动设置为这个广播直接模式。例如你的网卡若是设置为多播直接模式,当网卡将数据包的目的广播地址设置为多播的目的地址时,而且如果这个网卡的地址本身就是一个属于多播的目的地址对所代表的多播组的时候,网卡就一定会自动接纳这个多播的数据包,即使你的网卡不是多播组的主要成员,程序也很容易就能够将你的网卡直接设置为多播的模式接收多播的数据包。如果你的网卡在直接设置多播模式,就很简单了只有当网卡将数据包的目的广播地址设置为多播或者网卡自己的广播地址时,网卡才一定会自动接收它。而只有当你的网卡将数据包设置为混杂的广播模式时,就表示网卡会自动接收所有的广播数据包,这个网卡的特性也是程序编写sniffer的一个重要关键。因为嗅探器具体组网网络工作原理方式的不同,所以我们嗅探器的具体组网工作原理方式和应用原理也随之随而发生了一些改变,大体来说可以再细分为三类:基于防止网卡精密混杂工作模式的各种网络侦查嗅探原理检测应用原理;基于防止ararp网络欺骗的各种网络侦查嗅探检测原理;基于防止网卡被网络中间人恶意攻击的各种网络侦查嗅探原理检测应用原理。一般我们主要研究第一个原理。我们的嗅探器捕获的是真实的网络报文,嗅探器通过将自己的嗅探器放置在网络接口的基点来实现将以太网连接设置成一种杂收的模式。帧通过特定的为网络驱动程序提供软件的以太网进行一个拓扑映射成型,在目的地机器一端却执行相反的一个程序。我们接收端的以太网捕获到这些帧时,告诉我们操作系统帧的是目的地,接着对帧地址进行了存储。如果某一个服务器和工作站的网络接口一直处于这种杂收的模式,那就我们可以直接捕获到整个网络上所有的帧和报文,那么如果我们的工作站被设置成这样的杂收模式,它就是一个嗅探器。这也是为什么嗅探器的放置点会直接造成工作站网络安全问题的一个重要原因。通常我们要求破坏者使用嗅探器对工作站进行网络入侵,入侵者必须在工作站拥有一个特定的基点用来放置嗅探器。对于外部入侵者,可以通过外部服务器往内部的工作站发送类似木马等恶意软件来直接获取其需要,然后再在工作站放置嗅探器。而内部的破坏者有时也可以直接通过获得嗅探器的放置点,像用一些直接附加的网络物理设备,除非我们人为地对每一段网线进行检测,不然没有什么容易的办法可以直接识别帧并输出这种网络连接,或者还可以通过利用网络接口拓扑映射的工具获取额外的ip地址。sniffer攻击是工作在整个网络安全环境的一个底层,(这里我们有一个iso七层的模型和tcp/ip的五层模型,iso七层模型分为:物理层、数据链路层、网络层、运输接口层、会话层、表示层、应用层;tcp/ip的四层模型分为:网络接口层、网络层、运输接口层、应用层。)攻击会自动拦截所有正在这个网络上向用户传送的信息和数据,并且通过使用相应的数据分析软件进行处理,可以实时的分析信息和数据的状态和内容,进而实时分析用户所处的网络状态和其整体的网络布局,sniffer是很安静的不易被任何人察觉和看到的,是一种消极的安全网络攻击。通常我们使用sniffer所需要关心的口令和内容大致可以分为几类:口令,sniffer口令可以进行记录的明文口令和传送的userid和passwd;机密的金融信用卡账号,sniffer加密口令可以轻松的截获网上个人信息传送的用户姓名口令加密的信用卡手机号码口令银行账号等;敏感信息偷窥口令利用机密或敏感的个人信息窃取数据,拦截的数据进行封包,通过敏感的信息进行传送监听整个口令和会话的过程。3.2sniffer工作环境sniffer简单的来说就是一种一个可以实时自动捕获嗅探器和通过网络发送报文的敏感通信设备。嗅探器的正当性和用处主要体现在于通过数据分析和实时监测整个网络的安全数据和网络流量,可以快速的查找出所有人关心的安全数据以及解决网络潜在的安全隐患问题。嗅探器在分析功能和其设计风格方面有很多不同。有些嗅探器只能够简单地分析一种网络协议,而有些却是可以同时分析上百种。一般的情况下,大多数的嗅探器都可以用来分析下面的几种以太网协议:标准以太网,tcp/ip,ipx,decnet等。嗅探器与一般的键盘嗅探器捕获的程序不一样。键盘嗅探器捕获的程序是捕获在嗅探器终端上输入的键值,而嗅探器则指的是直接捕获真实的一个网络信息和报文。传输数据在一个网络上以帧为时间单位快速地进行数据传输,帧很小由几部分字节构成,不同的部分可以执行不同的数据传输功能。其中比如以太网的前十二个字节是存放源和发送目的地址,这些就表示它会直接告诉我们需要的网络信息和数据的来源和去处。帧通过特定的称为网络驱动程序的数据处理软件进行传输和成型,通过以太网卡直接发送给机器的网线,再直接到达发送目的地机器,在这个发送目的地机器的以太网一端执行相反操作的数据传输过程。接收端通过机器的以太网一端捕获这些操作系统帧会直接告诉我们这个操作系统帧的来源和目的地,再对它们的数据进行传输和存储,而在这个网络信息传输和数据接收的过程中会出现可能造成嗅探器安全和接收方面的一些安全问题。3.3sniffer功能监视功能：sniffer用于显示网络上通信量的数据，监控网络上的活动并作出分析。捕获功能：sniffer可以用于捕获网络通信量并将其作为数据包储存以备不时之需。系统分析功能：sniffer可以在捕获网络上的数据包的过程中对其进行分析，并对潜伏问题及时警告。显示分析数据的主要功能:sniffer数据显示器的功能数据可以广泛用于进行分析数据解码或者用其是数据分析软件捕获数据缓冲区的重要数据例如压缩包,手机通信网络上的较高数据下载利用率和经常出现的数据错误,并用不同的文件格式等来进行数据显示。测试与管理功能：测试或者管理网络上的交换机或路由器，或者具体到路由器的主机性能以及状态等。4sniffer防范4.1sniffer产生的危害根据上面介绍的sniffer工作原理和一些基本情况，可以知道sniffer可捕获网络报文，因此，sniffer对网络也存在极大的危害。Sniffing是作用在网络基础的最底层，我们的用户一般不会直接与底层接触，甚至有一些用户可能根本不知道底层的存在。这也就从另一个角度说明了sniffer的危害巨大。例如：通过sniffer可以捕获到网络中传输的口令或者用户数据、机密信息、专用信息甚至可以获得更高基本权限。Sniffer捕获口令：sniffer可以记录明文传送的username和password，很多人非法使用sniffer就是为了得到这个数据。这也是很多人非法使用sniffer的理由。sniffer可以捕获一些专用或者其他机密信息:如果在这个网络上直接安装了sniffer,可以窃取很多敏感的数据,像一些银行或者金融公司账号,很多的用户可能会以为我们在网络上面就很安全,放心大胆的在这个网络上直接使用自己的个人信用卡或者其它的大额现金进入账户,然而我们的软件sniffer却是可以轻轻松松的直接截获你的个人姓名口令或者信用卡的身份证号码等等。再有就是比如一些专用或者机密敏感的谈话数据,sniffer我们可以通过软件拦截入侵者的数据包,方便网络上的入侵者直接记录他们谈话之间的敏感信息或者数据,更甚至是软件可以直接拦截整个入侵者会话的过程。Sniffer可以危害网络邻居的安全或者还可以获取更高一级的权限。sniffer还可以通过获取进一步的攻击所可能需要的数据和信息:像我们通过对一些底层网络协议的信息进行记录,比如记录两台底层网络计算机之间的网络接口的地址、网络源和目的网络接口地址、远程网络接口地址ip路由器的地址、ip路由器的信息和与tcp路由器连接的网络序列号等。一旦这些数据和信息被非法的入侵者所完全掌控将很有可能会对网络安全和稳定性造成极大的威胁和危害。这里举一个简单的例子非法入侵者可能想要对计算机进行一次ip的欺骗那么如何获得与tcp网络连接的数据和序列号就是关键,而如果你的计算机网络上已经存在非法入侵者授权的嗅探器,就可能相当于你的计算机系统已经完完全全的已经暴露在非法入侵者的眼中。一般的情况下,sniffer只能放在窥探接收到每一个报文的前200到300个字节,而我们的所有用户名和报文口令都在这一字节部分中,这也是我们真正所需要关心的用户名和内容。它也就是可以通过嗅探接收到一个给定网络接口上的所有用户名和报文,只要我们有一个足够的存储空间可以去对它进行存储。不是随随便便在网络上放一个嗅探器就是可以直接起到这个作用的,将它直接放在被攻击的机器附近或者根本就是被攻击网络的附近,以方便嗅探能够捕获我们更多的用户名和口令,甚至如果可以的话可以将它直接放在被攻击的网关上。4.2sniffer如何检测与防范检测：怎样来检测我们的主机是否被监听呢？可以通过以下的方式：第一,网络之间通信的数据掉包发生频率异常的高。我们的用户可以通过一些简单的软件可以方便的查看网络之间传送信息的地址和数据包的使用情况,若是被任何人监听,那么传送的信息和数据将根本无法每次都顺畅的传送和到达目的地;第二,网络的速度和带宽出现异常。我们可以通过某些网络带宽的控制器一般的情况下都是通过防火墙所保护的宽带,这样就使我们可以很清楚地看见整个网络带宽的速度实时变化和分布的情况。若是在非高速的信道上(高速信道又可以叫高速频道,信道指的是一个信号在网络通信传输系统中进行传输的第一个通道,是一个信号从发射端进行传输到信号接收端所需要经过的第一个传输网络媒介,此乃狭义的高速信道)如果在整个网络中一直存在sniffer,可以很清楚地看见整个网络通信系统速度的变化;第三,sniffer的记录文件可能会快速的增大。大型的网络中,通过一些常见的现象或是一些警告信息我们可以及时提示我们的记录文件管理及时发现,比如sniffer,像sniffer的出现会使记录文件快速的增大并填满了文件的空间或者因为sniffer加重了机器的工作负荷等;第四,查看网络接口是否为混杂模式。为了同时允许一个主机同时捕获以太网的所有每个会话,主机上的用户sniffer会将网络接口管理模式配置设为主机设置为比较混杂的接口模式,因为只有在这种较为混杂的接口模式下主机才能同时允许一个主机同时捕获以太网的所有每个主机上的会话,其他的几种模式下则设为只能同时允许主机捕获以太网的每个主机所有会话。防范:虽然我们发现侦探攻击sniffer嗅探攻击是一个很艰难的防御过程,但是我们仍旧有很多办法找到可以有效抵御侦探攻击sniffer的各种嗅探攻击。但是都这样是可能会有一定的风险和花销的。一种安全加密方法其实就是事先对我们的信息和数据进行一个安全加密的处理,黑客即使捕捉到这些加密信息也根本没有什么办法进行解密,因此我们的通信协议sniffer就已经完全失去了加密的作用,但是显然这个安全加密方法很复杂,还有其他较为简单的解决办法。比如说我们的通信协议ssh(secureshell),是一个在我们的应用程序中可以提供安全通信的协议。它的安全性是直接建立在我们的军方客户机网络服务器通信模式上的,ssh客户机服务器模式分配的通信端口密码是22.它的授权和连接方式是通过idersa的算法直接建立的。但是当授权和连接完成后,通信的数据通过idea的技术连接进行了加密。这种通信方式的安全性比较强适合任何非秘密或者非经典的方式进行通讯。但是我们的军方通讯却不适用,需要提高一个技术的层次于是就开始有了f-ssh。它为snitcp/ip网络的数据和通信提供了一种通用的但是最强的加密。若是一个网站内部使用了f-ssh,那么它的用户名和口令就不是很重要了。到现在为止暂时还没有有人发现任何可以突破这种加密的方法和技术,就算使用的是sniffer针对这种方式进行加密收集的数据和信息也不再有价值。黑客主要的目的就是通过使用我们的sniffer安全协议来防止黑客捕获我们的数据包,数据包以安全协议的一种形式在整个网络上进行明文的传送,这样就完全可以让黑客联想到我们的那些像sshet这类安全的协议,可以通过使用这个安全协议的形式来完全替代那些像elnetelnet这类容易被联想到的sniffer所受到黑客攻击的安全协议。另一种方法比较容易接受,使用安全拓扑结构,听上去感觉很简单,但是要实现这种结构是昂贵的。像这样的一种网络拓扑智力游戏,用最少的时间和步骤将我们已经安排好的网络段和数字按照一定的递减顺序排列。那么处理我们的网络拓扑就像这个这种智力游戏一样的。如果网络游戏有着这种拓扑游戏的基本规则那么我们的处理网络拓扑也必须有着这样的基本规则:一个的网络段必须有一个足够的理由和能力去完全信任另一个的网络段。所以在两个网络段之间我们首先要考虑的应该是计算机数据之间的互相信任,而不单单是硬件的安全需要,得出了我们的网络网络规则一个好的网络段应该是仅由互相信任的网络和计算机数据组成的。一般这种情况都是在同一个房间或者同一个办公室的。每台局域网的计算机都可以是通过硬连接线连接到一个hub,再通过连接hub到一台交换机,网络只有一个分段所以计算机和数据包的连接只能在这个网段被连接到sniffer,其他网段不可能被连接到sniffer。简单来说对于sniffer的一种防止攻击方法可以是进行合理的建立一个网络加密分段,用ssh/ssl建立一个加密连接的分段来保持数据在局域网的传输过程中的加密和安全性,sniffer往往这个分段是在其他机器侵入了一个系统后才能使用的所以只是需要有效的防止侵入系统被外部突破即可,防止内部的攻击,antisniff这个检测工具可以有效的检测一个局域网中是否已经有其他机器突破这种混杂的模式。sniffer往往都是系统被攻击者侵入系统后才开始使用的,用来分析和收集有价值的数据和信息。因此,防止我们的系统被侵入或者突破攻击是关键,我们的管理员和系统安全服务器的管理员要定期的对我们管理的系统和网络服务器进行安全方面的检查和测试,防止系统中存在着的安全隐患。同时严格控制有访问权限的网络用户的访问数量。很多情况时候我们的系统被攻击往往都是来自于我们的网络内部中,这一点非常需要我们牢记。4.3哪里可以得到sniffer在实际的应用中嗅探器一般可以分为软硬两种:一般软件嗅探器的优点是方便使用并且优点之一价格便宜,缺点之一就是嗅探器无法准确抓住所有的网络信息。所以硬件嗅探器通常也被我们称为网络协议分析仪,它的另一个优点是软件嗅探器的另一个缺点,就是价格昂贵。目前我们一般生活中使用的仪器就是这种软件嗅探器。商用sniffer:networkgeneral:networkgeneral公司已经开发了许多新的技术产品。其中最重要的一点是:pexpertsniffer,它不仅仅目的是需要可以做到sniff还需要能够通过一个安全高性能的专门网络数据处理控制系统能够实时快速发送和处理接收网络数据包,帮助企业客户快速诊断和及时解决网络故障。microsoftsnetmonitor:一个用户能够通过正确区分两个像是snetware的包来控制数据流的包。ntnetbios网络名字管理服务网络广播等独特的企业网络安全控制数据中心管理工具包。它不仅可以被直接分别运行在一个mswindows两个平台上,甚至还因为它从而可以按照一个macs的地址格式进行对整个网络的实时统计和对网络会话记录信息的实时监听。免费sniffer:sniffit:手机用户不仅可以直接自行选择使用相应的监听目标网络地址或端口地址的大小集合,还或者可以直接自行选择使用相应的接口监听目标网络例如端口,协议和网络接口等。只是说在默认的这个状态下最多一个服务器用户只能正常监听和同时接受最先的400个单位字节的一组数据和一个信息包。snort:许多无线网络连接选项都完全可以用户自由选择并且可移植性强,可以直接用来自动记录一些多个无线网络之间连接的相关信息,可以直接用来实时自动跟踪整个无线网络的运行活动。TCPDUMP:算是一个专业的网络管理工具。admsniff:有名的一个黑客技术集团的主要成员是由adm所负责编写的一个名为snifferr的应用程序。Linsniffer:专门设计LINUX平台的SNIFFER程序。5sniffer的未来发展方向随着现代网络安全管理技术的不断发展,人们越来越关注和重视我们的网络安全管理问题,internet的网络开放性以及其他安全性等方面诸多因素的影响也导致了目前网络环境下的各类计算机和系统仍然存在很多安全问题。从像像美国这样的现代网络发达国家到像日本和中国这样的现代网络发展中国家,社会各界尤其包括广大网民们对于信息安全监听的认识和基本理解还远远不够,国际上的网络立法严重的滞后。这些发展环境都直接造成了互联网上的信息安全监听技术处于一个完全的混乱和失控状态,使得网民群体处于完全弱势的状态。任何事物都往往具有一定的矛盾性,信息安全监听的技术尤其是作为一种监听工具,总是在其中扮演着正反两个多方面的重要角色。对于网络入侵者来说,最喜欢的莫过于监听用户的关键信息口令,而这些关键信息的监听技术可以很容易地让入侵者获得这些口令中的关键口令和信息。而网络嗅探监听技术作为网络安全中最基础的一种监听技术,嗅探监听工具将来的技术发展和趋势势必将会朝着实现系统集成化和提高易用性这两个重要的方向去推进和发展,当然这也是绝大多数网络安全软件的一个发展趋势。集成化:将非嗅探网络管理功能很好的集成在一个网络管理软件上面,比如说一个网络的管理功能如果需要添加一个软件进来,当网络管理员可能发现有某台虚拟主机在网络上出现了非嗅