一、网络嗅探技术
网络嗅探器无论是在网络安全还是在黑客攻击方面均扮演了很重要的角色。通
过使用网络嗅探器可以把网卡设置于混杂模式,并可实现对网络上传输的数据包的捕
获与分析。此分析结果可供网络安全分析之用,但如为黑客所利用也可以为其发动进
一步的攻击提供有价值的信息。可见,嗅探器实际是一把双刃剑。虽然网络嗅探器技
术被黑客利用后会对网络安全构成一定的威胁,但嗅探器本身的危害并不是很大,主
要是用来为其他黑客软件提供网络情报,真正的攻击主要是由其他黑软来完成的。而
在网络安全方面,网络嗅探手段可以有效地探测在网络上传输的数据包信息,通过对
这些信息的分析利用是有助于网络安全维护的。
嗅探技术: 主要用于网络上的数据包,见识网络流量,状态,数据等信息.
嗅探技术是一把双刃剑,作为管理工具,可以监视网络状态,数据流程以及网络上信
息传输,但黑客常用于获取敏感信息.嗅探技术是一种很重要的网络安全攻防技术,
是一种被动攻击行为,具有隐蔽性.
#########################
#本程序只用于学习交流
#有需要可以联系作者
#@QQ2397746994
########################
#源码如下:
import time
from scapy.all import *
from scapy.layers import http
from scapy.layers.inet import IP, TCP, UDP, ICMP
from scapy.sendrecv import sniff
#嗅探函数
def nowis(timestamp): #格式化抓包时间
timeArray=time.localtime(timestamp)
mytime =time.strftime("%Y-%m-%d %H:%M:%S",timeArray)
return mytime
def dns_sniff(pkt,udp_p): #解析 DNS
dns=pkt['DNS']
if int(udp_p.dport) == 53: #DNS 应答