网络嗅探器网络嗅探器有哪些 常用网络嗅探器推荐介绍

网络嗅探器怎么用

我也是刚刚才搞清楚，打开迅雷，在工具-设置-监视设置-在Flash和流媒体上显示下载图标。

重新启动你的浏览器。

只要你鼠标划过文件或者视频就出现一个下载的小图标，点击就可以下载了。

嗅探器 干什么啊

嗅探器 嗅探器是一种监视网络数据运行的软件设备，协议分析器既能用于合法网络管理也能用于窃取网络信息。

网络运作和维护都可以采用协议分析器：如监视网络流量、分析数据包、监视网络资源利用、执行网络安全操作规则、鉴定分析网络数据以及诊断并修复网络问题等等。

非法嗅探器严重威胁网络安全性，这是因为它实质上不能进行探测行为且容易随处插入，所以网络黑客常将它作为攻击武器。

嗅探器最初由 Network General 推出，由 Network Associates 所有。

最近，Network Associates 决定另开辟一个嗅探器产品单元，该单元组成一家私有企业并重新命名为 Network General，如今嗅探器已成为 Network General 公司的一种特征产品商标，由于专业人士的普遍使用，嗅探器广泛应用于所有能够捕获和分析网络流量的产品。

嗅探器设计原理 嗅探器作为一种网络通讯程序，也是通过对网卡的编程来实现网络通讯的，对网卡的编程也是使用通常的套接字（socket）方式来进行。

但是，通常的套接字程序只能响应与自己硬件地址相匹配的或是以广播形式发出的数据帧，对于其他形式的数据帧比如已到达网络接口但却不是发给此地址的数据帧，网络接口在验证投递地址并非自身地址之后将不引起响应，也就是说应用程序无法收取到达的数据包。

而网络嗅探器的目的恰恰在于从网卡接收所有经过它的数据包，这些数据包即可以是发给它的也可以是发往别处的。

显然，要达到此目的就不能再让网卡按通常的正常模式工作，而必须将其设置为混杂模式。

网络嗅探 怎么用

网络嗅探 网络嗅探是指利用计算机的网络接口截获目的地为其它计算机的数据报文的一种手段。

网络嗅探需要用到网络嗅探器，其最早是为网络管理人员配备的工具，有了嗅探器网络管理员可以随时掌握网络的实际情况，查找网络漏洞和检测网络性能，当网络性能急剧下降的时候，可以通过嗅探器分析网络流量，找出网络阻塞的来源。

嗅探器也是很多程序人员在编写网络程序时抓包测试的工具，因为我们知道网络程序都是以数据包的形式在网络中进行传输的，因此难免有协议头定义不对的。

网络嗅探的基础是数据捕获，网络嗅探系统是并接在网络中来实现对于数据的捕获的，这种方式和入侵检测系统相同，因此被称为网络嗅探。

网络嗅探是网络监控系统的实现基础，首先就来详细地介绍一下网络嗅探技术，接下来就其在网络监控系统的运用进行阐述。

我们通常所说的“Packet sniffer”指的是一种插入到计算机网络中的偷听网络通信的设备，就像是电话监控能听到其他人通过电话的交谈一样。

与电话电路不同，计算机网络是共享通信通道的。

共享意味着计算机能够接收到发送给其他计算机的信息。

捕获在网络中传输的数据信息就称为Sniffing（窃听）。

一个“Sniffer”程序能使某人“听”到计算机网络的会话。

不同的是，计算机的会话包括的显然就是随机的二进制数据。

因此网络偷听程序也因为它的“协议分析”特性而著名，“协议分析”就是对于计算机的通信进行解码并使它变得有意义。

和电话窃听相比，Sniffer有一个好处是：许多网络用的是“共享的介质”。

以太网是现在应用最广泛的计算机联网方式，它就是一个共享的介质。

以太网协议是在同一回路向所有主机发送数据包信息。

数据包头包含有目标主机的正确地址。

一般情况下只有具有该地址的主机会接受这个数据包。

如果一台主机能够接收所有数据包，而不理会数据包头内容，这种方式通常称为“混杂”模式。

由于在一个普通的网络环境中，账号和口令信息以明文方式在以太网中传输，一旦入侵者获得其中一台主机的root权限，并将其置于混杂模式以窃听网络数据，从而有可能入侵网络中的所有计算机。

计算机能够接收到发送给其他计算机的信息。

这就意味着你不必打开配线盒来安装你的偷听设备，你几乎在连接到你的邻居的任何一条连接上对于你的邻居进行监听。

这就被称为“混杂模式”的监听。

但是这种的“共享”技术很快就被“交换”技术所取代，这样利用混杂模式进行监听已经不可能了，这就意味着你不得不进行实际的接线来实现监听。

目前一些交换机的监视端口就提供了这种接听方式。

任何东西都有它的两面性，在黑客的手中，嗅探器就变成了一个黑客利器，如利用ARP欺骗手段，很多攻击方式都要涉及到arp欺骗，如会话劫持和ip欺骗。

首先要把网络置于混杂模式，再通过欺骗抓包的方式来获取目标主机的pass包，当然得在同一个交换环境下，也就是要先取得目标服务器的同一网段的一台服务器。

Arp是什么？arp是一种将ip转化成以ip对应的网卡的物理地址的一种协议，或者说ARP协议是一种将ip地址转化成MAC地址的一种协议，它靠维持在内存中保存的一张表来使ip得以在网络上被目标机器应答。

ARP就是IP地址与物理之间的转换，当你在传送数据时，IP包里就有源IP地址、源MAC地址、目标IP地址，如果在ARP表中有相对应的MAC地址，那么它就直接访问，反之，它就要广播出去，对方的IP地址和你发出的目标IP地址相同，那么对方就会发一个MAC地址给源主机。

而ARP欺骗就在此处开始，侵略者若接听到你发送的IP地址，那么，它就可以仿冒目标主机的IP地址，然后返回自己主机的MAC地址给源主机。

因为源主机发送的IP包没有包括目标主机的MAC地址，而ARP表里面又没有目标IP地址和目标MAC地址的对应表。

所以，容易产生ARP欺骗。

例如：我们假设有三台主机A,B,C位于同一个交换式局域网中，监听者处于主机A，而主机B,C正在通信。

现在A希望能嗅探到B->C的数据， 于是A就可以伪装成C对B做ARP欺骗——向B发送伪造的ARP应答包，应答包中IP地址为C的IP地址而MAC地址为A的MAC地址。

这个应答包会刷新B的ARP缓存，让B认为A就是C，说详细点，就是让B认为C的IP地址映射到的MAC地址为主机A的MAC地址。

这样，B想要发送给C的数据实际上却发送给了A，就达到了嗅探的目的。

我们在嗅探到数据后，还必须将此数据转发给C， 这样就可以保证B,C的通信不被中断。

网络嗅探器有哪些 常用网络嗅探器推荐介绍

一、影音神探 网络嗅探器(影音神探)使用WinPcap开发包，嗅探流过网卡的数据并智能分析过滤，快速找到所需要的网络信息(音乐、视频、图片、文件等)。

软件智能化程度高,使用方便快捷。

请先安装 WinPcap_4_1_1.exe，再运行本软件。

☆，彻底支持WINPCAP的各个版本，不再挑食。

☆，彻底支持所有操作系统，WIN9X/WIN2K/WINXP，适应能力加强。

☆，增加支持无线网卡的嗅探能力，软件使用更广泛。

☆，软件用Ddlphi 7编写，彻底解决了VB特有的错误，如"运行时错误"，软件更加稳定。

☆，不再使用PACKETB.DLL连接文件，软件“绿色环保”。

☆，使用多线程编程技术，内存和CPU占用大幅度减少。

☆，集成超强HTTP下载软件，突破HTTP下载难题。

二、SRSniffer 监听网卡数据包，分析出http数据。

数据包列表使用两种颜色区分发送和接收，更直观 软件背景色使用草绿色，用久了不那么刺眼 可以根据选择监听指定进程。

特殊标注出程序、影音、文档等特殊文件，视频、音乐类的网站资源都可以轻松下载了。

三、乌龙寺网络嗅探器 乌龙寺网络嗅探器是一款功能强大、兼容性好的网络抓包工具，而且绿色安全绝无病毒广告，有了它从此网络管理变得简单高效。