网络嗅探器就像听起来一样;一种软件工具,可以实时监控或嗅探流经计算机网络链路的数据。它可以是独立的软件程序或具有适当软件或固件的硬件设备。
网络嗅探器可以获取数据的快照副本,而无需重定向或更改它。有些嗅探器只能使用TCP / IP数据包,但更复杂的工具可以与许多其他网络协议一起使用,也可以在较低级别使用,包括以太网帧。
多年前,嗅探器是专业网络工程师专用的工具。然而,如今,随着网络上免费提供的软件应用程序,它们也受到互联网黑客和人们对网络的好奇心的欢迎。
注意: 网络嗅探器有时被称为网络探测器,无线嗅探器,以太网嗅探器,数据包嗅探器,数据包分析器或简单的窥探。
什么包分析器用于
数据包嗅探器的应用范围很广,但大多数数据探测工具都没有区分恶劣的原因和无害的正常原因。换句话说,大多数数据包嗅探器可能由一个人不恰当地使用,并且出于合法原因而被另一个人使用。
例如,可以由黑客使用可以捕获密码的程序,但网络管理员可以使用相同的工具来查找可用带宽等网络统计信息。
嗅探器可能对测试防火墙或Web过滤器或对客户端/服务器关系进行故障排除很有用。
网络嗅探器工具
Wireshark(以前称为Ethereal)被公认为世界上最受欢迎的网络嗅探器。它是一个免费的开源应用程序,它使用颜色编码显示流量数据,以指示使用哪种协议进行传输。
在以太网网络中,其用户界面在编号列表中显示各个帧,并通过单独的颜色突出显示它们是通过TCP,UDP还是其他协议发送。它还有助于将源和目标之间来回发送的消息流组合在一起(这些消息流通常随着时间的推移与来自其他会话的流量混合)。
Wireshark通过启动/停止按钮界面支持流量捕获。该工具还包含各种过滤选项,可限制显示和包含在捕获中的数据。这是一个关键特性,因为大多数网络上的流量包含许多通常不感兴趣的不同类型的例行控制消息。
多年来已经开发了许多不同的探测软件应用程序。以下是几个例子:
- tcpdump(Linux和其他基于Unix的操作系统的命令行工具)
- CloudShark
- 该隐和亚伯
- Microsoft消息分析器
- CommView
- 的OmniPeek
- CAPSA
- Ettercap
- PRTG
- 免费网络分析仪
- NetworkMiner
- IP工具
其中一些工具是免费的,而其他工具是免费试用或可能免费试用。此外,其中一些程序不再维护或更新,但仍可供下载。
网络嗅探器的问题
Sniffer工具提供了一种了解协议如何工作的好方法。但是,它们还可以轻松访问某些私人信息,例如网络密码。在其他人的网络上使用嗅探器之前,请与所有者核实以获得许可。
网络探测器只能截取其主机所连接的网络中的数据。在某些连接上,嗅探器仅捕获发往该特定网络接口的流量。许多以太网网络接口都支持所谓的 混杂的模式 允许嗅探器获取通过该网络链路的所有流量(即使没有直接寻址到主机)。
