dylan的专栏

(from codeguru)http://www.codeguru.com/cpp/i-n/internet/generalinternet/article.php/c14997/IntroductionMany people have used a sniffer at some time. What is a sniffer? A sniffer is an applicat

（转自http://ciw.chinaitlab.com/tutorial/6256.html）       现在人们谈到黑客攻击，一般所指的都是以主动方式进行的，例如利用漏洞或者猜测系统密码的方式对系统进行攻击。但是其实还有一类危害非常大的被动攻击方式往往为大家所忽视，那就是利用Sniffer进行嗅探攻击。　　Sniffer，中文可以翻译为嗅探器，是一种威胁性极大的被动攻击工具。使用这种

（转自http://www.accdb.net/article.asp?id=1447） Sniffer(嗅探器)是一种常用的收集有用数据方法, 这些数据可以是用户的帐号和密码, 可以是一些商用机密数据等等. Sniffer可以作为能够捕获网络报文的设备, ISS为Sniffer这样定义:Sniffer是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具. Sniffer根据网

（转自http://www.wesoho.com/article.asp?id=859）袁哥 yuange@163.net >         大家经常讨论SNIFFER，觉得还是很多人没有真正理解SNIFFER，所以把我的一点理解写出来大家共享。     先讲讲HUB的工作原理吧。由于以太网等很多网络（常见共享HUB连接的内部网）是基于总线方式，物理上是广播的，就是一个机

作者：robur来源：CSNA网络分析论坛前两天买的过期杂志上看到的一款软件，刚开始还没注意，后来就恨自己杂志买晚了。（今年3月份的《黑客防线》）那个神奇的软件，就像我标题上说的，叫SSClone，解释起来就是：Switch Session Clone，也就是“交换机会话克隆”（纯字面翻译，纯的～ ）。这个软件有什么用？其特点就是可以不通过传统的ARP欺骗方法，来实现局域网内的会话监听

作者：cnqing//本文以发表于20083期黑客防线 版权归《黑客防线》杂志社所有//转载请表明版权ARP欺骗的攻击和防御技术都比较成熟了，这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理，实际的攻击方法是进行MAC欺骗。一、原理：在开始之前我们先简单了解一下交换机转发过程：交换机的一个端口收到一个数据帧时，首先检查改数据帧的目的MAC地址在MAC

下载地址：http://www.butian.org/security/software/attack/20081014/272.html 来源：cncert首款基于mac+port理论的hack工具。交换环境下无arp欺骗的会话复制软件利用mac+port欺骗方式实现sniffer．通过过滤(url)中的cookie信息复制出相同的会话．适用于任何http协议．比 "黑帽"聚

工具：TCPDump/WinDump（用于网络监测和数据收集的优秀嗅探器）       网址：http://www.tcpdump.org/，http://windump.polito.it/       类别：开放源码       平台：Linux/BSD/Unix/Windows       简介：      Tcpdump是一款众人皆知和受人喜欢的基于命令行的网络数据包分析和嗅探工具。它

winpcap百科名片winpcap(windows packet capture)是windows平台下一个免费，公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。  目录[隐藏]【winpcap 驱动各项功能】 【Winpcap的内部结构】 【Winpcap程序实例】 winpcap卸载不干净的解决方法  【

//////////////////////////////////////////////////////////////////////////////////     //     ARPSender//     //     File     : ARPSender.cpp//     Comment   : A program for sending ARP packet//     /

     传统的嗅探器在共享型以太网中可以捕获到所有数据包，但在交换型以太网中却无法工作。本文介绍利用 ARP 欺骗模式，改变其它主机 arp高速缓存中的记录，使所有数据包都到达本机且由本机转发，从而达到捕获数据包的效果。 1. 以太网嗅探原理      以太网环境下的嗅探本身是比较简单的，只要网卡能设置成混杂模式且有数据包到达网卡，则可用多种方法捕获数据包并进行各种协议分析。在LIN

      以太网交换机是典型的局域网交换机，它通过交换机端口之间的多个并发连接实现多节点之间数据的并发传输。利用以太网交换机组网，既可以将计算机直接连到交换机的端口上，让该计算机独享交换机端口的带宽;也可以将它们连入一个网段,然后将这个网段连到交换机的端口，此时该网段上的所有计算机共享一个交换机端口提供的带宽。　　以太网交换机利用“端口/MAC地址映射表”进行信息交换，并采用“地址学习”法来动态

http://www.codeproject.com/KB/IP/winarpspoof.aspxDownload source files - 28 Kb Download demo project - 127 Kb 1. Introduction1.1 What is ARP spoofing?ARP spoofing, also called ARP Cach