IP Sniffer

IP Sniffer是一款IP封包監聽工具，它幾乎具備了一個IP工具所擁有的全部功能。支持Windows 2000以上操作系統
從事網絡安全(的)技術人員和相當一部分準黑客（指那些使用現成(的)黑客軟件進行攻擊而不是根據需要去自己編寫代碼(的)人）都一定不會對網絡嗅探器（sniffer）感到陌生,,網絡嗅探器無論是在網絡安全還是在黑客攻擊方面均扮演了很重要(的)角色..通過使用網絡嗅探器可以把網卡設置于混雜模式,,并可實現對網絡上傳輸(的)數據包(的)捕獲與分析..此分析結果可供網絡安全分析之用,,但如為黑客所利用也可以為其發動進一步(的)攻擊提供有價值(的)信息..可見,,嗅探器實際是一把雙刃劍.. 雖然網絡嗅探器技術被黑客利用后會對網絡安全構成一定(的)威脅,,但嗅探器本身(的)危害并不是很大,,主要是用來為其他們黑客軟件提供網絡情報,,真正(的)攻擊主要是由其他們黑軟來完成(的)..而在網絡安全方面,,網絡嗅探手段可以有效(地)探測在網絡上傳輸(的)數據包信息,,通過對這些信息(的)分析利用是有助于網絡安全維護(的)..權衡利弊,,有必要對網絡嗅探器(的)實現原理進行介紹..

　　嗅探器設計原理

　　嗅探器作為一種網絡通訊程序,,也是通過對網卡(的)編程來實現網絡通訊(的),,對網卡(的)編程也是使用通常(的)套接字（socket）方式來進行..但是,,通常(的)套接字程序只能響應與自己硬件(地)址相匹配(的)或是以廣播形式發出(的)數據幀,,對于其他們形式(的)數據幀比如已到達網絡接口但卻不是發給此(地)址(的)數據幀,,網絡接口在驗證投遞(地)址并非自身(地)址之后將不引起響應,,也就是說應用程序無法收取到達(的)數據包..而網絡嗅探器(的)目(的)恰恰在于從網卡接收所有經過它們(的)數據包,,這些數據包即可以是發給它們(的)也可以是發往別處(的)..顯然,,要達到此目(的)就不能再讓網卡按通常(的)正常模式工作,,而必須將其設置為混雜模式..

本文來自: 華軍天空軟件園(www.m888888.com) 詳細出處參考：http://www.m888888.com/dirss/html/179828.html