IP Sniffer

IP Sniffer是一款I(lǐng)P封包監(jiān)聽工具，它幾乎具備了一個(gè)IP工具所擁有的全部功能。支持Windows 2000以上操作系統(tǒng)
從事網(wǎng)絡(luò)安全(的)技術(shù)人員和相當(dāng)一部分準(zhǔn)黑客（指那些使用現(xiàn)成(的)黑客軟件進(jìn)行攻擊而不是根據(jù)需要去自己編寫代碼(的)人）都一定不會(huì)對(duì)網(wǎng)絡(luò)嗅探器（sniffer）感到陌生,,網(wǎng)絡(luò)嗅探器無(wú)論是在網(wǎng)絡(luò)安全還是在黑客攻擊方面均扮演了很重要(的)角色..通過(guò)使用網(wǎng)絡(luò)嗅探器可以把網(wǎng)卡設(shè)置于混雜模式,,并可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上傳輸(的)數(shù)據(jù)包(的)捕獲與分析..此分析結(jié)果可供網(wǎng)絡(luò)安全分析之用,,但如為黑客所利用也可以為其發(fā)動(dòng)進(jìn)一步(的)攻擊提供有價(jià)值(的)信息..可見,,嗅探器實(shí)際是一把雙刃劍.. 雖然網(wǎng)絡(luò)嗅探器技術(shù)被黑客利用后會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成一定(的)威脅,,但嗅探器本身(的)危害并不是很大,,主要是用來(lái)為其他們黑客軟件提供網(wǎng)絡(luò)情報(bào),,真正(的)攻擊主要是由其他們黑軟來(lái)完成(的)..而在網(wǎng)絡(luò)安全方面,,網(wǎng)絡(luò)嗅探手段可以有效(地)探測(cè)在網(wǎng)絡(luò)上傳輸(的)數(shù)據(jù)包信息,,通過(guò)對(duì)這些信息(的)分析利用是有助于網(wǎng)絡(luò)安全維護(hù)(的)..權(quán)衡利弊,,有必要對(duì)網(wǎng)絡(luò)嗅探器(的)實(shí)現(xiàn)原理進(jìn)行介紹..

　　嗅探器設(shè)計(jì)原理

　　嗅探器作為一種網(wǎng)絡(luò)通訊程序,,也是通過(guò)對(duì)網(wǎng)卡(的)編程來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)通訊(的),,對(duì)網(wǎng)卡(的)編程也是使用通常(的)套接字（socket）方式來(lái)進(jìn)行..但是,,通常(的)套接字程序只能響應(yīng)與自己硬件(地)址相匹配(的)或是以廣播形式發(fā)出(的)數(shù)據(jù)幀,,對(duì)于其他們形式(的)數(shù)據(jù)幀比如已到達(dá)網(wǎng)絡(luò)接口但卻不是發(fā)給此(地)址(的)數(shù)據(jù)幀,,網(wǎng)絡(luò)接口在驗(yàn)證投遞(地)址并非自身(地)址之后將不引起響應(yīng),,也就是說(shuō)應(yīng)用程序無(wú)法收取到達(dá)(的)數(shù)據(jù)包..而網(wǎng)絡(luò)嗅探器(的)目(的)恰恰在于從網(wǎng)卡接收所有經(jīng)過(guò)它們(的)數(shù)據(jù)包,,這些數(shù)據(jù)包即可以是發(fā)給它們(的)也可以是發(fā)往別處(的)..顯然,,要達(dá)到此目(的)就不能再讓網(wǎng)卡按通常(的)正常模式工作,,而必須將其設(shè)置為混雜模式..

本文來(lái)自: 華軍天空軟件園(www.m888888.com) 詳細(xì)出處參考：http://www.m888888.com/dirss/html/179828.html