嗅探的嗅探原理，網路嗅探器監聽的目的

攔截網路上傳送的流量資料包，然後對內部資料進行解密和分析。 使用起來非常方便。 設定一些基本引數是可以的。 優點是可以從LAN和WAN辦公室獲取資料。 缺點是它很容易被一些網路管理軟體和防火牆發現！

嗅探器，中文可以翻譯為嗅探器，是一種非常具有威脅性的被動攻擊工具。 使用此工具，您可以監控網路狀態、資料流以及通過網路傳輸的資訊。 當資訊以明文形式通過網路傳輸時，可以使用網路窺探進行攻擊。

通過將網路介面設定為偵聽模式，可以攔截通過網路傳輸的穩定資訊流。 黑客經常使用它來攔截使用者的密碼。 據說，某骨幹網的路由器曾遭到黑客攻擊，嗅出了大量使用者密碼。

本文將詳細介紹嗅探器的原理和應用。 1. 嗅探器原理 1 網路技術與裝置簡介 在介紹 SNI 儀表的概念之前，我們首先需要描述一下 LAN 裝置的一些基本概念。 資料以稱為幀的小單元在網路上傳輸，幀由幾個部分組成，不同的部分執行不同的功能。

幀由稱為網路驅動程式的特定軟體塑造，然後通過網絡卡傳送到網線，通過網絡卡到達目標計算機，在目標計算機的一端執行反向處理。 接收機的乙太網卡捕獲這些幀，並告訴作業系統這些幀已經到達，然後儲存。 正是在這個傳輸和接收過程中，嗅探器帶來了安全問題。

區域網 （LAN） 上的每個工作站都有自己的硬體位址，這些位址唯一地表示網路上的計算機（類似於 Internet 位址系統）。 當使用者傳送資料包時，這些資料包將傳送到 LAN 上的所有可用計算機。 通常，網路上的所有計算機都可以“聽到”通過的流量，但不會響應不屬於它們的資料包（換句話說，工作站 A 不會捕獲屬於工作站 B 的資料，而只是忽略它）。

如果工作站的網路介面處於混雜模式（混雜模式的概念將在後面解釋），則它可以捕獲網路上的所有資料包和幀。 2 網路監聽原理 嗅探器程式是利用乙太網的特性，將網路適配卡（NIC，通常為乙太網卡）設定為混雜狀態的工具，一旦網絡卡設定為這種模式，就可以接收網路上傳輸的每乙個資料包。 一般情況下，網絡卡只接收與自身位址相關的報文，即傳輸到本地主機的報文。

以便嗅探器以這種方式接收和處理資訊。

在以前的共享網路結構中，做起來很容易，但是在現在的交換網路結構中，恐怕也不是那麼容易，即使設定為混合模式。

當黑客成功入侵主機並獲得root許可權，並希望利用該主機攻擊同一網段上的其他主機時，他會在主機上安裝嗅探軟體，以監聽乙太網裝置上傳送的資料包並找到感興趣的資料包。 如果找到符合條件的包，請將其儲存到日誌檔案中。 這些條件通常設定在包含單詞“使用者名稱”或“密碼”的包中，這些包通常包含黑客感興趣的密碼之類的內容。

一旦黑客攔截了主機的密碼，他就會立即獲得對主機的訪問許可權。

如果嗅探器執行在具有路由功能的路由器或主機上，它可以監控大量資料，因為所有進出網路的資料包都經過路由器。

嗅探器屬於M級攻擊。 也就是說，只有當攻擊者已經進入目標系統以獲取更多資訊時，嗅探器才能用作攻擊媒介。

除了密碼或使用者名稱，嗅探器還可以獲取更多資訊，例如重要訊息、在網際網絡上傳輸的財務資訊等。 嗅探器幾乎可以獲取通過乙太網傳輸的任何資料包。

嗅探器是一種比較複雜的攻擊方式，一般只有有經驗的黑客才有能力使用它，而對於乙個網路新手來說，即使你在一台主機上成功編譯執行了嗅探器，一般也不會得到任何有用的資訊，因為通常網路上的資訊流量相當大，很難不分青紅皂白地接收所有資料包，然後找到你需要的資訊; 此外，如果您長時間收聽，您可能會爆裂放置嗅探器的機器的硬碟驅動器。

IP 嗅探是一種被動攻擊，也稱為網路窺探。 它通過更改 NIC 的操作模式來接受流經計算機的所有資料包，以便攔截來自其他計算機的資料包或密碼。

.IP 嗅探是一種主動攻擊，也稱為網路偵聽。