网络嗅探器

转载 2015年11月19日 12:06:48

网络嗅探器:嗅探流过网卡的数据并智能分析过滤。

        网络上的数据是由很小的称之为帧(Frame)的单位传输的,帧通过特定的称之为网络驱动程序的软件进行成型,然后通过网卡传到网线上,通过网线到达指定目的机器,目的机器执行相反的过程。接收端的机器获取到这些帧,并告诉系统帧已到达,然后对其进行存储。就是这个传输和接受的过程,存在安全隐患。

        网络嗅探分为两种:软件和硬件

        软件中,sniffer程序将以太网的网络适配卡置为杂乱模式,一般网络硬件和TCP/IP只支持接收或发送与本地计算机有关的数据包,杂乱模式后会接收所所有的网络数据包。可以将程序放在主机上,这种情况下对以太网的数据包进行监控,如果发现符合条件的数据,将之保存到LOG中;也可以将软件放在路由或带有路由功能的主机上,这样就能获得大量数据,因为所有进出网络的数据包都要经过路由器。软件的Sniffer有NetXray、Packetboy、Net Monitor、Sniffer Pro、WireShark、WinNetCap等.

        硬件的通常成为协议分析仪 ,分为纯软件的分析系统和线路上的数据。纯软件的分析系统可以通过网卡来进行简单的数据采集,这就是使用率最多的协议分析软件+PC网卡。有时为了分析和采集数据,必须能在异地同时第进行采集,于是将协议分析仪的数据采集系统独立开来,能安置在网络的不同地方,由能控制多个采集器的协议分析仪平台进行管理和数据处理,这种应用模式就诞生了分布式协议分析仪。;线路上的数据,即数据电路终接设备(DCE)和数据终端设备(DTE)之间的通信数据经过输入接口单元进入协议分析仪。

相关文章推荐

C++ Socket编程 基础三:网络嗅探器Sniffer

#include #include #include #include #include "ipstandard.h" #include #pragma comment(lib,...

简单网络嗅探器

从事网络安全的技术人员和相当一部分准黑客(指那些使用现成的黑客软件进行攻击而不是根据需要去自己编写代码的人)都一定不会对网络嗅探器(sniffer)感到陌生,网络嗅探器无论是在网络安全还是在黑客攻击方...

通信网络实验-嗅探器实现

使用WinPcap来实现嗅探器一、嗅探器简介嗅探器程序一般包括内核部分和用户分析部分,其中内核部分负责从网络中捕获和过滤数据,用户分析部分负责界面、数据转化和处理、格式化、协议分析,如果在内核中没有过...

linux网络嗅探器

这是前段时间学习libpcap写的一个小软件。   吐槽: Linux编程,本人是从大三上学期开始学习。 相对来说,比较喜欢Socket编程这块。期间也写过dos、通讯等小程序。
  • wzs298
  • wzs298
  • 2013-08-03 13:29
  • 3280

MFC下介绍Sniff网络嗅探器代码

typedef struct _IPHEADER    //IP头结构 {  unsigned char header_len:4;   //IP头大小,4个字节存放  unsigned cha...

Network学习9_用pcap编写网络嗅探器(Programming with pcap译文)

首先明确本文的阅读对象。显然,你需要一些C语言的基本知识,除非只想了解pcap的基本原理。你不用是一个编程高手;对于想深入 了解该领 域的编程者,我保证会尽量详细描述相关概念。另外,网络方面的一些知识...

网络嗅探器5.5.0

  • 2014-07-21 20:37
  • 4.90MB
  • 下载

网络嗅探器5.5.0.exe

  • 2014-08-26 13:35
  • 1.60MB
  • 下载

读书笔记_键盘嗅探器(2)

为处理READ请求而调用的例程是DispatchRead。下面具体分析该函数: NTSTAUS DispatchRead ( IN PDEVICE_OBJECT pDeviceObject, IN ...

网络嗅探器

  • 2015-05-10 14:58
  • 228KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)