嗅探器工作原理及分類

什么是嗅探器？他的工作方法是怎樣的？那么，先我們要知道嗅探器的原理:

網(wǎng)絡的一個特點就是數(shù)據(jù)總是在流動中，從一處到另外一處，而互聯(lián)網(wǎng)是由錯綜復雜的各種網(wǎng)絡交匯而成的，也就是說:當你的數(shù)據(jù)從網(wǎng)絡的一臺電腦到另一臺電腦的時候，通常會經(jīng)過大量不同的網(wǎng)絡設備，(我們用tracert命令就可以看到這種路徑是如何進行的)。

如果傳輸過程中，有人看到了傳輸中的數(shù)據(jù)，那么問題就出現(xiàn)了——這就好比你給人發(fā)了一封郵件，在半路上被人拆開偷看一樣，這樣說或許你還不是很怕，那要是你傳送的數(shù)據(jù)是你們企業(yè)的機密文件那，或是你的信用卡帳號和密碼那?……

嗅探偵聽主要有兩種途徑，一種是將偵聽工具軟件放到網(wǎng)絡連接的設備或者放到可以控制網(wǎng)絡連接設備的電腦上，(比如網(wǎng)關服務器，路由器)——當然要實現(xiàn)這樣的效果可能也需要通過其他黑客技術來實現(xiàn):比如通過木馬方式將嗅探器發(fā)給某個網(wǎng)絡管理員，使其不自覺的為攻擊者進行了安裝。

另外一種是針對不安全的局域網(wǎng)(采用交換hub實現(xiàn))，放到個人電腦上就可以實現(xiàn)對整個局域網(wǎng)的偵聽，這里的原理是這樣的:共享hub獲得一個子網(wǎng)內(nèi)需要接收的數(shù)據(jù)時，并不是直接發(fā)送到指定主機，而是通過廣播方式發(fā)送到每個電腦，對于處于接受者地位的電腦就會處理該數(shù)據(jù)，而其他非接受者的電腦就會過濾這些數(shù)據(jù)，這些操作與電腦操作者無關，是系統(tǒng)自動完成的，但是電腦操作者如果有意的話，他是可以將那些原本不屬于他的數(shù)據(jù)打開!——這就是安全隱患!

嗅探器分軟件和硬件兩種,一種是硬件的,一種是軟件的,硬件的不是我們這些喜歡用down的網(wǎng)蟲能用的起的，所以還是用軟件的——而且是免費的!

嗅探器防護

理論上，嗅探程序是不可能被檢測出來的，因為嗅探程序是一種被動的接收程序，屬于被動觸發(fā)的，它只會收集數(shù)據(jù)包，而不發(fā)送出任何數(shù)據(jù)，但是當它安裝在一臺正常的局域網(wǎng)內(nèi)的計算機上的時候會產(chǎn)生一些數(shù)據(jù)流!

下面是一種簡單的檢測方法——ping　

很多的嗅探器程序，如果你發(fā)送一個請求給哪臺有嗅探程序的機器，它將作出應答

具體方法:

1.懷疑IP地址為10.0.0.1的機器裝有嗅探程序，它的MAC地址確定為00-40-05-A4-79-32.

2.確保機器是在這個局域網(wǎng)中間。

3.現(xiàn)在修改MAC地址為00-40-05-A4-79-33.

4.現(xiàn)在用ping命令ping這個IP地址。

5.沒有任何人能夠看到發(fā)送的數(shù)據(jù)包，因為每臺計算機的MAC地址無法與這個數(shù)據(jù)包中的目地MAC不符，所以，這個包應該會被丟棄。

6.如果你看到了應答，說明這個MAC包沒有被丟棄，也就是說，嗅探器存在!

7.殺了它!

嗅探器技術就為大家敘述到這里，關于嗅探器工具的使用請讀者閱讀：

嗅探器實用工具介紹之NetXray

【編輯推薦】

1. NetStumbler：免費的Windows 802.11嗅探器
2. Kismet：一款超強的無線嗅探器
3. Tcpdump：最經(jīng)典的網(wǎng)絡監(jiān)控和數(shù)據(jù)捕獲嗅探器
4. 高手支招 如何發(fā)現(xiàn)和防止Sniffer嗅探器