IP Sniffer

IP Sniffer是一款IP封包监听工具，它几乎具备了一个IP工具所拥有的全部功能。支持Windows 2000以上操作系统
从事网络安全(的)技术人员和相当一部分准黑客（指那些使用现成(的)黑客软件进行攻击而不是根据需要去自己编写代码(的)人）都一定不会对网络嗅探器（sniffer）感到陌生,,网络嗅探器无论是在网络安全还是在黑客攻击方面均扮演了很重要(的)角色..通过使用网络嗅探器可以把网卡设置于混杂模式,,并可实现对网络上传输(的)数据包(的)捕获与分析..此分析结果可供网络安全分析之用,,但如为黑客所利用也可以为其发动进一步(的)攻击提供有价值(的)信息..可见,,嗅探器实际是一把双刃剑.. 虽然网络嗅探器技术被黑客利用后会对网络安全构成一定(的)威胁,,但嗅探器本身(的)危害并不是很大,,主要是用来为其他们黑客软件提供网络情报,,真正(的)攻击主要是由其他们黑软来完成(的)..而在网络安全方面,,网络嗅探手段可以有效(地)探测在网络上传输(的)数据包信息,,通过对这些信息(的)分析利用是有助于网络安全维护(的)..权衡利弊,,有必要对网络嗅探器(的)实现原理进行介绍..

　　嗅探器设计原理

　　嗅探器作为一种网络通讯程序,,也是通过对网卡(的)编程来实现网络通讯(的),,对网卡(的)编程也是使用通常(的)套接字（socket）方式来进行..但是,,通常(的)套接字程序只能响应与自己硬件(地)址相匹配(的)或是以广播形式发出(的)数据帧,,对于其他们形式(的)数据帧比如已到达网络接口但却不是发给此(地)址(的)数据帧,,网络接口在验证投递(地)址并非自身(地)址之后将不引起响应,,也就是说应用程序无法收取到达(的)数据包..而网络嗅探器(的)目(的)恰恰在于从网卡接收所有经过它们(的)数据包,,这些数据包即可以是发给它们(的)也可以是发往别处(的)..显然,,要达到此目(的)就不能再让网卡按通常(的)正常模式工作,,而必须将其设置为混杂模式..

本文来自: 华军天空软件园(www.m888888.com) 详细出处参考：http://www.m888888.com/dirss/html/179828.html