,因为在网络日益扩展的时代里, 人们对于网络技术的发展已经十分关注, 对于局域网时常发生的嗅探事件也很关注。 Sniff 就是嗅探器,就像是一种窃听器, 悄悄的工作在网络的底层,把我们的秘密全部记录下来。 S niff 既是软件, 也是硬件。也分为不同的平台。有可以在 UNIX 上运行的 TCPDUMP ,也有在 Window 下运行的 Wireshark 和 Sniff Pro , 但是不管硬件软件, 目标只有一个, 就是获取在网络上传输的各种信息。本文仅仅介绍软件的 S niff [4]。在 21 世纪,大多数的人每天都要接触网络,我们需要网络带给我们的便利。在工作中, 我们需要更快速的收发文件, 需要坐在办公桌上就可以把自己辛苦书写的报告发给老板,需要不走一步就能让人送来饮料外卖。在生活中, 我们需要更多的便利, 在网店中购物, 给同学家人聊天, 给老友发送 EMAIL 。但是你可曾想到,我们网络的下面有一双无形的手,在抓取着我们的信息、秘密。这是很可怕的,会让我们每个人都心惊胆战。是的, 嗅探让我们的担心变成了真的。我们就是生活在这样一个暴露的网络环境中,甚至没有一丝的遮盖。这就使得嗅探技术的研究势在必行。现阶段, 很多网吧的网络设备不具备高端网络设备的智能性、交互性等扩展性能, 所以很容易发生各种事故。当网吧电脑出现掉线、大片的网络机器网络连接速度慢、网络流量超出限制等情况时,很多网络管理员都显得很无力。因为仅仅依赖网络管理员的经验和简单传统的排查方法, 在时间和准确性上面都存在很大的误差,同时也影响了网吧的工作效率和正常业务的运行。 2.2 嗅探的定义网络嗅探是指利用计算机的网络接口截获目的地为其他计算机的数据报文的一种技术。网络嗅探工作在 TCP/IP 网络协议的底层,把数据链路层传输的数据包全都记录下来。许多攻击者就是使用嗅探软件,即 Sniff 来进行数据
全文预览
