嗅探器工作原理及分類

什么是嗅探器？他的工作方法是怎樣的？那么，先我們要知道嗅探器的原理:

網絡的一個特點就是數據總是在流動中，從一處到另外一處，而互聯網是由錯綜復雜的各種網絡交匯而成的，也就是說:當你的數據從網絡的一臺電腦到另一臺電腦的時候，通常會經過大量不同的網絡設備，(我們用tracert命令就可以看到這種路徑是如何進行的)。

如果傳輸過程中，有人看到了傳輸中的數據，那么問題就出現了——這就好比你給人發了一封郵件，在半路上被人拆開偷看一樣，這樣說或許你還不是很怕，那要是你傳送的數據是你們企業的機密文件那，或是你的信用卡帳號和密碼那?……

嗅探偵聽主要有兩種途徑，一種是將偵聽工具軟件放到網絡連接的設備或者放到可以控制網絡連接設備的電腦上，(比如網關服務器，路由器)——當然要實現這樣的效果可能也需要通過其他黑客技術來實現:比如通過木馬方式將嗅探器發給某個網絡管理員，使其不自覺的為攻擊者進行了安裝。

另外一種是針對不安全的局域網(采用交換hub實現)，放到個人電腦上就可以實現對整個局域網的偵聽，這里的原理是這樣的:共享hub獲得一個子網內需要接收的數據時，并不是直接發送到指定主機，而是通過廣播方式發送到每個電腦，對于處于接受者地位的電腦就會處理該數據，而其他非接受者的電腦就會過濾這些數據，這些操作與電腦操作者無關，是系統自動完成的，但是電腦操作者如果有意的話，他是可以將那些原本不屬于他的數據打開!——這就是安全隱患!

嗅探器分軟件和硬件兩種,一種是硬件的,一種是軟件的,硬件的不是我們這些喜歡用down的網蟲能用的起的，所以還是用軟件的——而且是免費的!

嗅探器防護

理論上，嗅探程序是不可能被檢測出來的，因為嗅探程序是一種被動的接收程序，屬于被動觸發的，它只會收集數據包，而不發送出任何數據，但是當它安裝在一臺正常的局域網內的計算機上的時候會產生一些數據流!

下面是一種簡單的檢測方法——ping　

很多的嗅探器程序，如果你發送一個請求給哪臺有嗅探程序的機器，它將作出應答

具體方法:

1.懷疑IP地址為10.0.0.1的機器裝有嗅探程序，它的MAC地址確定為00-40-05-A4-79-32.

2.確保機器是在這個局域網中間。

3.現在修改MAC地址為00-40-05-A4-79-33.

4.現在用ping命令ping這個IP地址。

5.沒有任何人能夠看到發送的數據包，因為每臺計算機的MAC地址無法與這個數據包中的目地MAC不符，所以，這個包應該會被丟棄。

6.如果你看到了應答，說明這個MAC包沒有被丟棄，也就是說，嗅探器存在!

7.殺了它!

嗅探器技術就為大家敘述到這里，關于嗅探器工具的使用請讀者閱讀：

嗅探器實用工具介紹之NetXray

【編輯推薦】

1. NetStumbler：免費的Windows 802.11嗅探器
2. Kismet：一款超強的無線嗅探器
3. Tcpdump：最經典的網絡監控和數據捕獲嗅探器
4. 高手支招 如何發現和防止Sniffer嗅探器