Sniffer

最新推荐文章于 2023-12-26 18:28:41 发布
最新推荐文章于 2023-12-26 18:28:41 发布
阅读量521 收藏
点赞数

Sniffer,中文可以翻译为嗅探器,是一种基于被动侦听原理的网络分析方式。使用这种技术方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。

网络监听原理

Sniffer程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太网卡)置为杂乱(promiscuous)模式状态的工具,一旦网卡设置为这种模式,它就能接收传输在网络上的每一个信息包。
普通的情况下,网卡只接收和自己的地址有关的信息包,即传输到本地主机的信息包。要使Sniffer能接收并处理这种方式的信息,系统需要支持BPF,Linux下需要支持SOCKET一PACKET。但一般情况下,网络硬件和TCP/IP堆栈不支持接收或者发送与本地计算机无关的数据包,所以,为了绕过标准的TCP/IP堆栈,网卡就必须设置为我们刚开始讲的混杂模式。一般情况下,要激活这种方式,内核必须支持这种伪设备Bpfilter,而且需要root权限来运行这种程序,所以sniffer需要root身份安装,如果只是以本地用户的身份进入了系统,那么不可能嗅探到root的密码,因此不能运行Sniffer。
也有基于无线网络、广域网络(DDN, FR)甚至光网络(POS、Fiber Channel)的监听技术,这时候略微不同于以太网络上的捕获概念,其中通常会引入TAP (测试介入点)这类的硬件设备来进行数据采集。

果子妈妈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sniffer超级详细介绍
11-08 2万+
一.有关sniffersniffer的含义 sniffers(嗅探器)几乎和internet有一样久的历史了.Sniffer是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等等。随着Internet及电子商务的日益普及,Internet的安全也越来越受到重视。在Internet安全隐患中扮演重要角色之一的Sniffer以受到越来越大的关注,所以今天我要向大家介
Sniffer Soem
10-10
Sniffer Soem】是一种网络诊断工具,主要应用于工业自动化领域。在该领域,SOEM(System on Ethernet Module)指的是基于以太网模块的控制系统,它允许设备通过以太网进行通信,实现远程监控和控制。Sniffer Soem ...
关于scapy网络嗅探中的sniff函数的笔记
hih30250的博客
12-26 1057
可以看到,这个就是我们刚刚捕获到的数据包,也就是说,我们可以不用prn参数来指定回调函数以显示数据包的内容了,这样真的可以吗?*1、*我们通过filter参数来指定过滤源ip为10.150.228.60的ip地址,并且指定timeout参数来规定数据包抓超时时间为10秒,指定count参数规定抓取5个数据包,最后使用prn来回调函数(这里我们使用lambda来创建匿名函数,通过输入一个x来接收数据包,最后输出x数据包)。例如,可以使用print语句输出数据包的详细信息,或者对数据包进行修改、过滤等操作。
网络丢包现象分析处理指导书5
weixin_34049032的博客
04-10 386
sniffer简明教程 xiong2127 51cto技术博客 sniffer是由NAI公司提供的强大的协议分析仪,完整的sniffer系统,除了我们经常使用的以太网模块外,还具有广域网模块,广域网模块需要专用的硬件支持。比如E1/FR/POS/ATM等,均需要硬件模块配合。这里再强调一点,以太网模块的sniffer,NAI也提供了专用的网卡,专用网...
sniffer技术原理及应用,包括编程方法和工具使用(二)
超然楼
07-13 1229
sniffer技术原理及应用,包括编程方法和工具使用(二) ,呵呵,不仅仅工网IP,只有我和交换机两个MAC(这次中国人干的不错),没希望找到第三者,很安全,但不都这样安全,很多人的网络还是很糟糕的.很多加密协议可以用来提高安全性,但老的POP3,SMTP,HTTP,FTP这种协议应用广泛,不可能在短时间内完全取代,而且加密也是有待价的,所以对于要求较高的场合,才加密.不过sniff
Sniffer原理解析
weixin_33857230的博客
09-18 537
一、前言 Sniffer真是一个古老的话题,关于在网络上采用Sniffer来获取敏感信息已经不是什么新鲜事,也不乏很多成功的案例,那么,Sniffer究竟是什么呢?Sniffer就是嗅探器,就是窃听器,Sniffer静悄悄的工作在网络的底层,把你的秘密全部记录下来。看过威尔史密斯演的《全民公敌》吗?Sniffer就象里面精巧的窃听器一样,让你防不胜防。 Sniffer可以...
2021-11-14
镜湖
11-14 5929
#sniffer的嗅探和ccporxysetup的代理架设 实验原理 当我们在使用代理的服务器去上网或者是访问外网的时候,我们的流量是经过架设代理服务器的端口。在本质上,只要这里安装一个抓包工具就可以进行数据的抓取,就可以实现中间人攻击。 实验环境: windows service 2003 window7 sniffer ccporxysetup 首先使用虚拟机的VMnet8的NAT模式, 然后让Windows service自动分配IP地址,这样Windows service就可以自动联网。 因为我们
sniffer抓包驱动
05-01
Sniffer抓包驱动是网络分析和故障排查的重要工具,它能够捕获网络中的数据包,以便于理解网络流量、检测异常行为或者进行性能优化。在IT领域,尤其是网络管理和安全监控中,这类工具非常关键。标题提到的"sniffer抓...
Sniffer Pro 4.7.rar
05-28
这个“Sniffer Pro 4.7.rar”压缩包包含了两个关键文件:SnifferPro_4_70_530.exe是Sniffer Pro 4.7的安装程序,而Sniffer.pdf可能是该软件的用户手册或指南。 Sniffer Pro的核心功能在于其数据包嗅探能力,它可以...
实验软件: Sniffer和Wireshark
01-11
实验1:Sniffer和Wireshark工具软件的使用 一、实验目的 配置实验环境;熟悉网络抓包工具的使用方法;熟悉抓包工具的参数设置。 二、实验环境: winxp,win2000,本地主机 实验软件: Sniffer和Wireshark 三、...
Web-Sniffer
02-28
免费的web sniffer
Sniffer使用经验
10-31
sniffer使用方面的经验,是图文结合的···
Sniffer_Portable_V4.8_Documentation_CD
08-01
Sniffer_Portable_V4.8_Documentation_CD,原版光盘的另一部分
抓包工具 sniffer
05-18
[menu_102] 70001=文件(&F) 40024=开始捕获(&S) 40025=停止捕获(&T) 40045=保存配置(&C) 40046=载入配置(&O) 40034=保存数据包数据到文件 40035=载入数据包数据文件 40039=导出 TCP/IP 流报告(&E) 40001=保存数据包摘要(&A) 40009=属性(&P) 40002=退出(&X) 70002=编辑(&E) 40031=复制(&C) 40007=全选(&A) 40015=全部取消选定(&D) 40032=下一项(&N) 40033=上一项(&P) 70003=查看(&V) 40005=显示网格线(&G) 40028=显示气球提示(&T) 40010=HTML 报告 - TCP/IP 流(&H) 40011=栏位设定(&N) 40012=自动调整栏的宽度(&A) 70004=选项(&O) 71001=显示模式(&M) 41101=自动(&A) 41102=ASCII(&S) 41103=16进制(&H) 71002=显示协议(&P) 41201=&TCP 41202=&UDP 41203=&ICMP 40027=显示 ASCII 码大于 127 的字符(&C) 40041=显示捕获时间(&T) 40042=将 IP 地址解析为主机名 40044=显示过滤设置 40040=高级选项(&A) 40043=捕获过滤设置 40026=选择设备(&O) 70005=帮助(&H) 40003=关于(&A) 41104=&URL 列表 [menu_104] 70001=Popup1 40010=生成 TCP/IP 流的 HTML 报告(&H) 40039=保存 TCP/IP 流报告(&E) 40001=保存数据包摘要(&A) 40011=栏位设定(&N) 40012=栏位自动宽度(&A) 40007=选择全部(&A) 40015=取消已选定(&D) 40031=复制(&C) 40032=下一项(&N) 40033=上一项(&P) 70002=Popup2 [dialog_105] caption=属性 1=确定 [dialog_108] caption=捕获选项 1007=原始套接字 (仅Windows 2000/XP) 1008=使用 WinPcap 包捕获驱动 1005=List1 1=确定 2=取消 1006=捕获方式 1009=选择网卡: 1045=选择网卡: [dialog_112] 1=确定 [dialog_113] caption=高级选项 1035=即时显示模式 - 捕获的同时列出 TCP/IP 话 1011=每行字符数: 1013=显示时,在每 1025=显示 ASCII 字符 1026=在每行开头显示偏移量 1014=自动决定显示模式时要检查的字符数: 1032=不可显示的 ASCII 字符替换为: 1036=自动模式中, 若数据长度大于此限制则不显示16进制数据 1038=在下部面板中不显示数据长度大于此限制的项 1019=选择 1022=选择 1029=选择 1=确定 2=取消 1010=16进制显示选项 1015=个字符后插入额外的空格 1016=文字颜色 1017=源于本地主机的 TCP/IP 流的文字颜色: 1020=源于远程主机的 TCP/IP 流的文字颜色: 1030=捕获时间的文字颜色: 1031=常规显示选项 1034=捕获 1039=KB 1041=KB 1042=捕获同时显示 TCP/IP 话内容开始的部分 1043=仅显示 TCP/IP 统计数据, 不在文件中保存捕获数据 1044=捕获时亦获取进程信息 1045=摘要模式 (每个连接之间不换行) [dialog_114] 1=确定 2=取消 3=清除 1037=输入一条或多条过滤规则, 以空格或回车分隔。以下是过滤字规则的几个例子: [dialog_1096] caption=栏位设定 1003=上移(&U) 1004=下移(&D) 1006=显示(&S) 1007=隐藏(&H) 1008=默认 1=确定 2=取消 1000=钩选要显示的内容, 用上移或下移按钮排列显示顺序 1002=栏位宽度(像素): [strings] 4=%d 个 TCP/IP 话 5=, 选定 %d 个 6=创建本文件使用的是 7=选择保存文件的名称 8=数据包摘要 9=无法启动选定网卡上的包捕获。 10=该项所含数据长度超过 %d KB 限制。 11=可使用导出选项将此项保存到文件中。 12=此 TCP/IP 话太大,无法在捕获同时显示。 13=停止捕获后将显示话的完整内容。 14=正在加载... %d 15=已捕获 %d 个数据包 16=错误: 无法创建数据包文件! 17=正在捕获... 18=选择用于保存已捕获数据的文件名 19=载入存有数据包数据的文件 20=确定要停止捕获并退出 SmartSniff 吗? 21=选择用于保存已捕获的数据包流的文件名称 22=数据包流报告 23=当前操作含有非常大的数据包流,载入过程可能很慢,要继续吗? 24=选择要保存的配置文件名 25=选择要载入的配置文件 51=捕获过滤选项 52=显示过滤选项 101=字节 501=文本文件 502=制表符分隔的文本文件 503=空格分隔的表格化文本文件 504=HTML 文件 - 水平方式 505=HTML 文件 - 垂直方式 506=XML 文件 521=ICMP 522=TCP 523=UDP 541=文本文件 542=HTML 文件 543=原始数据文件 601=SmartSniff 数据包文件 602=tcpdump/libpcap 文件 621=SmartSniff 配置文件 1001=编号 1002=协议 1003=本地地址 1004=远程地址 1005=本地端口 1006=远程端口 1007=数据包数量 1008=包含封装信息的总数据量 1009=捕获时间 1010=不含封装信息的数据量 1011=服务名称 1012=本地主机 1013=远程主机 1014=进程号 1015=进程文件名 1051=IP 地址 1052=设备名称
中文嗅探器 sniffer
09-01
很好用的一款中文网络分析软件 一些朋友问这款软件的用途,这里我简单说明一下: sniffer是一款网络监视和嗅探软件,他可以实时监视和分析你的网络上流经的各种数据,通过抓包,你可以看到网络上的数据流(二进制),并由此分析出数据来源,数据目的,对应的传输层端口,上层服务,等等.使用这款软件要求使用者对网络尤其是osi模型比较熟悉. ########################### Sniffer 的网络分析器可以运行于桌面、便携式和笔记本PC,使用了400多种协议解释和强大的专家分析功能,可以对网络传输进行分析,找出故障和响应缓慢的原因。它甚至可以对多拓扑、多协议网络进行分析---所有这些功能都可以自动地实时实现。 Sniffers(嗅探器)几乎和internet有一样久的历史了.他们是最早的一个允许系统管理员分析网络和查明哪里有错误发生的工具.不幸的是,crackers也运行Sniffers以暗中监视你的网络状况和窃走不同种类的数据.这篇文章讲讨论什嘛是Sniffers,一些比较普遍的Sniffers和如何保护自己不受损失.也讨论一种叫antisniff(防监听)的工具, 它可以自动运行并发现运行在你网络中的Sniffers. 那么什么是Sniffer 在单选性网络中, 以太网结构广播至网路上所有的机器, 但是只有预定接受信息包的那台计算机才响应. 不过网路上其他的计算机同样"看到“这个信息包,但是如果他们不是预定的接受者,他们排除这个信息包. 当一台计算机上运行着sniffer的时候并且网络处于监听所有信息交通的状态, 那么这台计算机就有能力浏览所有的在网络上通过的信息包. 如果你是个internet历史方面的白痴并且在想sniffer这个词从何而来.sniffer是最初是网络的产物.然后成为市场销售的领先者,人们开始称所有的网络分析器为"Sniffers”.我猜测这些人是和管棉签叫q-tip的人一样的. Sniffer便携式分析软件包 实时网络分析 如果要迅速检测和解决网络故障和性能问题,我们的便携式Sniffer将是全球网络工程师的第一选择。它的专家分析功能可以找出网络、数据库和应用程序故障的根本原因。 Sniffer 的网络分析器可以运行于桌面、便携式和笔记本PC,使用了400多种协议解释和强大的专家分析功能,可以对网络传输进行分析,找出故障和响应缓慢的原因。它甚至可以对多拓扑、多协议网络进行分析---所有这些功能都可以自动地实时实现。 部门网采用Sniffer Basic,可以使用Sniffer的监控和解释分析功能。低成本的实时监控和解释功能使得Sniffer Basic成为MIS人员的理想选择,他们可以对小型企业、远程旃液筒棵磐兄С帧M保琒niffer Basic为一线的IS 人员提供了一个可以进行常规故障解决的强大工具。 Sniffer Pro LAN和Sniffer Pro WAN 它们适用于有完整的专家分析和Sniffer先进的协议解释功能要求的网络。Sniffer Pro 对LAN和WAN 网段上的网络传输的所有层进行监测,揭示性能问题,分析反常情况,并推荐解决方案---所有这些功能都可以自动地实时实现。 Sniffer Pro High-Speed 它是用于优化最新的ATM及千兆位以太网性能和其可靠性的工具,Sniffer 独一无二的SmartCapture功能提供了对LAN仿真数据流和IP交换环境的监测。 支持ATM 它在企业网络中,针对每个ATM OC-3和OC-12高速链路,为您提供了一个单独的解决方案。 支持Gigabit它是以全双工速度捕获,解决千兆位协同性问题的唯一的分析器。其强大的处理功能可以提供对千兆位以太网的非对称监测。 Sniffer 分布式分析软件包 集成的专家分析和RMON监控软件包 分布式Sniffer 解决方案对应用程序传输和网络设备状态进行全天候分析,可以使应用程序保持最高的运行效率。其中包括对部门网、校园网和主干网的集中监控、设备级别报告和故障解决。 分布式Sniffer系统 从一个单独的管理控制台启动自动RMON-适应网段监控和故障识别。Sniffer专家分析软件可以使您以最快的速度解决故障---即使有复杂的网络拓扑、协议和应用程序。   企业故障和网络性能管理解决方案--Distributed Sniffer System/RMON 可以对整个网络中的主要网段(LAN、WAN、ATM和千兆位以太网)提供网络监控、协议解释和专家分析功能。基于标准的监控和专家分析的强有力的结合使之成为多拓扑结构和多协议网络的最优管理工具。
Sniffer.zip
01-07
Sniffer是一种网络分析工具,主要用于监测和分析网络通信数据。在信息技术领域,了解和使用Sniffer对于网络管理和故障排查至关重要。下面将详细讲解Sniffer的工作原理、应用以及相关的知识点。 一、Sniffer工作原理...
SNIFFER监控配置实例
黄森林
06-25 706
案例名称在CISCO 4506交换机上配置端口镜像,使用SNIFFER 对企业网流量进行监控 设备型号CISCO 4506 四台,SCM-4506-A 和 SCM-4506-B是核心交换机,互为热备OA-4506-A和OA-4506-B是汇聚交换机。CISCO 2950交换机若干台,用于接入层,我的项目实际实施时,用了80多台2950SNIFFER监控服务器,安装WIN
Sniffer Pro使用详解
weixin_33775572的博客
09-06 1701
当一个网络出现故障时,就需要由网络管理员查找故障并及时进行修复。但局域网一般都有几十台到几百台计算机,以及多个服务器、交换机、路由器等设备,管理员需要检查这些设备,检查各个端口的连接等,检查是否是***或者***所为,工作量非常大,而且排除故障也非常麻烦。有了Sniffer Pro,就可以很容易的找出问题所在。Sinffer Pro是美国Network Associates...
Python实现sniffer
最新发布
05-17
在Python中,可以通过使用socket模块实现sniffer(嗅探器),以下是一个简单的Python实现sniffer的示例代码: ``` import socket # 创建一个原始套接字,可以接收所有类型的数据包 sniffer = socket.socket(socket...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值