微软的SMS在这么多个软件中,我觉得起码具有两个优势:一是免费的;当然,前提是你具有Windows 2000 Server(或NT Server)或以上的视窗版本的版权。二是与微软平台配合得非常好;虽然简单易用,但功能强大。
一、嗅探器简介
在介绍SMS前,让我们先了解下究竟网络嗅探器为何物。网络嗅探器(英文名为Sniffer)指的是在网络上窃取数据的工具。
1、原理
网络嗅探的原理是这样的:当我们向网络上的其它计算机发送信息时(它们会被打包成帧),信息(帧)会被分组传送到各个网络节点,而帧中的包头具有目的网络节点的地址用以鉴别是否为目的地,如果匹配就接收这些分组,不匹配就丢弃这些包,但是无论丢弃还是接收都是通过网络适配器(例如网卡)来控制的,因此我们只要在网络适配器上安装具有监测这些帧的软件,再把这些数据记录下来就达到到窃取数据的目的
2、功能
顾名思义,嗅探,无非是想窃取数据为主要目的。凡是通过网络适配器上的所有数据都逃不出它的手掌心,不过也有例外的。除了此功能外,它还是网管手中用来排除网络故障的利器,通过与基准数据对比来查找故障源的目的。
3、防治
既然网络嗅探器具有如此大的危害性,那么我们是否不敢在网络上传输数据了呢?那也不完全是这样,总的来说可以通过两种办法来防止数据被窃取:一是使用加密的数据;二是不要在网络上传输机密数据,而是通过第三方设备(例如磁盘、磁带等)来传输的。
二、SMS简介
SMS为NT(Windows 2000)Server上捆绑的组件。但是为了出于安全性考虑,Windows 2000服务器网络监视器只能捕获本地计算机上发送或网络传输(帧),包括广播帧和多播帧。要捕获任何计算机上发送和接收的帧,请使用包含系统管理服务器的网络监视器版本。NT(windows 2000)Server中捆绑的就是前一种,只具有监测本地计算机数据的功能。如果你需要使用后一种版本是需要额外付费的。
三、实战SMS
以下以Windows 2000 Server中文版为例。
1、 安装
在“控制面板”->“添加/删除程序”->“ Windows组件”->“ 管理和监视工具”->“网络监视工具”中点击网络监视工具。如图1
2、配置
安装成功后,在“开始”->“程序”->“管理工具”中点击网络监视器,既可以打开网络监视器程序。
(1)、选择网络适配器
刚打开程序时,它会提示你设置网络,也就是说你要对哪个网络适配器进行监测。如图2
由图可以看出来,计算机上有两个网络适配器,一个为网卡,另外一个为虚拟的ADSL拨号适配器。此时你可以选择哪个适配器。如果你选择监测ADSL拨号适配器,那么就可以监测通过此适配器的所有数据。选择网卡也是同样道理。
(2)配置其它参数
①、点击“捕获”->“地址”。这里可以编辑关于地址的选项,例如MAC地址、广播地址和IP地址等等。但是如果你不是这方面的行家,请使用默认值。
②此外还有关于缓冲区设置及筛选程序的设置,请保持默认值。
3、捕获数据
选中网络适配器后,你就可以开始捕获数据了。此时请点击“捕获”->“开始”,就可以捕获了。如图3
捕获完毕后,点击“停止并查看”,并点击“窗口”->“十六进制”,就出现下图4。
大家恐怕已经知道了,由于显示的是十六制,只要把它们转换成二进制就可以直观地看到传输的内容了。也就是说,如果传输的是明文(不加密的数据),那么这些传输数据的内容就表露无遗了,这正在是黑客们想要的。
另外,这个版本除性能监视器外,工具栏里的所有选项:“标识网络监视器用户”、“寻找路由器”和“从名称解析地址”都不可用。
792
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
