什么是包嗅探器和包嗅探器列表?

包嗅探是捕获包的过程。通常,计算机网络数据包被嗅探。包嗅探看起来很简单,但实际上,它提供了许多与协议、网络媒介等相关的复杂性。

moodytiger儿童防晒速干凉感瑜伽运动裤设计师IP联名薄款| 小轻风
| 月销量206件
券后247-20=227元
原价¥248

淘口令:

¥ON5QXPAkKXq¥
 

包捕获或包嗅探

在开始学习什么是包嗅探之前,我们必须了解包捕获和包嗅探之间的区别。实际上,包捕获和包嗅探没有区别。所以这两个术语 Packet Capture Packet Sniffing 指相同的动作。但是在表示包嗅探工具时 Packet Capture Tools 使用术语。

什么是包嗅探?

现代计算机网络是用来在不同的主机、系统、网络之间以数据包的形式传输数据的。有许多不同的协议来传输这些数据包,但最流行的协议是TCP/IP。以太网和Wifi协议也用于将数据包从一个跃点传输到另一个跃点。即使这些协议被设计用于将数据包传输到指定的目的地,也有一些技巧可以捕获或嗅探这些数据包。嗅探数据包含协议数据和用户数据。协议数据提供源地址和目标地址、包编号、包大小、CRC和类似数据,以确保协议传输。

包嗅探的方法和途径

数据包嗅探一般发生在第二层,第二层提供以太网、Wifi、蓝牙等协议,本地系统或远程系统的数据包可以采用不同的方法和方式进行嗅探。

  • `“中间人”方法将复制目标MAC地址并将数据包重定向给攻击者
  • `“混杂”模式将侦听本地系统的所有传入数据包。

相关文章: Windows Server 2012、Windows Server 2008的DHCP保留及其优点

为什么要嗅探数据包?

包嗅探是一种非常流行的方法,因为不同的参与者使用不同的原因。

  • `政府可以嗅包以获取案件的法律证据
  • `技术人员可以嗅探有关网络流量的详细信息包
  • `网络管理员可以嗅探数据包以获取问题并解决问题
  • `黑客可以嗅探数据包以获取有关目标的有价值信息。
  • `安全人员可以嗅探数据包来检测攻击
  • `Compliance Manager`可以嗅探数据包以检测符合性分支。

数据包嗅探器

数据包嗅探在IT行业非常流行。在此期间,创建了大量的数据包嗅探/捕获软件。有些是免费的,有些是付费的。这里我们将列出流行的包嗅探软件。

钢丝鲨

Wireshark是最流行和最知名的数据包嗅探器。它是免费提供的,支持数百种网络协议。它可以实时捕获和离线分析。Wireshark提供了非常详细的搜索和匹配功能,每个包都可以根据大小、源地址和目标地址、类型、编号等不同方面进行过滤。

Wireshark
钢丝鲨

切克

Tshark是网络协议嗅探器和分析器,它是Wireshark的后端。Tshark是一个类似于tcpdump的命令行工具。Tshark提供Wireshark的命令行功能。

TCP泵

tcpdump 是另一种流行的基于命令行的数据包捕获工具。主要从命令行进行故障排除,默认在不同平台提供。tcpdump还提供非常复杂的包过滤选项。

Tcpdump
TCP泵

基斯米特

Kismet不仅仅是一个包嗅探器,它提供了不同的无线相关功能。Kismet用于检测、嗅探和破解无线SSID的密码。Kismet主要为WiFi或无线网络开发。

相关文章: Linux SSH服务器(sshd)配置和安全选项示例

© 版权声明
THE END
喜欢就支持一下吧,技术咨询可以联系QQ407933975
点赞0
分享