Sniffer程序長時(shí)間以來一直以兩種方式存在著：商業(yè)的包監(jiān)聽被用于維護(hù)網(wǎng)絡(luò)，秘密的包監(jiān)聽被用于侵入計(jì)算機(jī)。

（1）Sniffer被用于維護(hù)網(wǎng)絡(luò)安全時(shí)，其典型應(yīng)用為：

將數(shù)據(jù)轉(zhuǎn)換為人們可讀的格式，因此人們能讀出通信，這樣可以進(jìn)行基于內(nèi)容的網(wǎng)絡(luò)通信的檢查。

為了發(fā)現(xiàn)網(wǎng)絡(luò)上的問題而進(jìn)行錯(cuò)誤的分析，例如為什么計(jì)算機(jī)A不能和計(jì)算機(jī)B進(jìn)行通信。

為了發(fā)現(xiàn)網(wǎng)絡(luò)通信中的瓶頸進(jìn)行的性能分析。

為了發(fā)現(xiàn)黑客而進(jìn)行的網(wǎng)絡(luò)入侵偵測。

為了生成很可不能侵入和破壞的日志而進(jìn)行的網(wǎng)絡(luò)通信的日志。

（2）而對于黑客而言，使用Sniffer時(shí)所關(guān)心的內(nèi)容可以分成這樣幾類：

口令

這是絕大多數(shù)非法使用Sniffer的理由，Sniffer可以記錄到明文傳送的userid和passwd。就算你在網(wǎng)絡(luò)傳送過程中使用了加密的數(shù)據(jù)，Sniffer記錄的數(shù)據(jù)一樣有可能使入侵者輕松算出你的算法。

金融賬號

Sniffer可以很輕松地截獲在網(wǎng)上傳送的用戶姓名、口令、信用卡號碼、截止日期、賬號和pin。

偷窺機(jī)密或敏感的信息數(shù)據(jù)：

通過攔截?cái)?shù)據(jù)包，入侵者可以很方便地記錄別人之間敏感的信息傳送，或者攔截整個(gè)的E-mail會(huì)話過程。

窺探低級的協(xié)議信息：

Sniffer可以用來窺探對底層的信息協(xié)議記錄，比如記錄兩臺(tái)主機(jī)之間的網(wǎng)絡(luò)接口地址、遠(yuǎn)程網(wǎng)絡(luò)接口IP地址、IP路由信息和TCP連接的字節(jié)順序號碼等。這些信息由入侵者掌握后將對網(wǎng)絡(luò)安全構(gòu)成極大的危害。

【編輯推薦】

1. 對Sniffer、黑客以及網(wǎng)絡(luò)管理的闡述
2. Sniffer攻擊以及其工作原理的介紹
3. 防御Sniffer攻擊并不難！
4. 淺談企業(yè)如何應(yīng)對Sniffer攻擊