嗅探指竊聽網絡中流經的數據包,這里的網絡一般指用集線器或路由器組建的局域網。通過嗅探並解析數據包,便可知道數據包中的信息,一旦含有賬戶密碼等隱私信息就可能造成個人資金損失。
嗅探數據包無法通過輸入命令實現,需要使用專業的工具。嗅探原理是指讓安裝了嗅探工具的計算機能夠接收局域網中所有計算機發出的數據包,並對這些數據包進行分析。
局域網中,數據包會廣播到所有主機的網絡接口,在沒有使用嗅探工具之前,計算機網卡只會接收發給自己的數據包,但安裝了嗅探工具后,計算機則能接收所有流經本地計算機的數據包,從而實現監聽。
嗅探工具不僅適合黑客用,而且適合網絡管理員和碼農使用。對黑客而言,嗅探工具可以監聽網絡中所有的數據包,通過分析這些數據包達到竊取他人隱私信息的目的;而對網絡管理員和碼農來說,嗅探工具則是用於找出網絡堵塞的原因或調試程序。
一、使用Sniffer Pro捕獲並分析網絡數據
Sniffer Pro是一款功能特別強大的嗅探工具,曾享有“看不見的網管專家”美譽。該軟件可用來監控局域網,確保局域網的正常持續運轉,同時可以捕獲網絡中的數據包並對數據包進行分析。
1)選擇定義過濾器;
主界面中單機“監視器”---->“定義過濾器”
2)定義地址;
設置地址類型為Hardware,模式為包含---->設置位置1為00E0621E40FD,位置2為任意的
3)定義可用到的協議;
在“高級”選項卡下選擇可用到的協議,如選擇TCP和UDP選擇;
4)定義緩沖屬性;
“緩沖”選項卡下定義緩沖屬性
5)開始捕獲數據;
在SnifferPro主界面中單機“捕獲---->開始”
6)查看捕獲數據;
單擊“object---->connection”,雙擊要查看的報文
7)查看數據內同;
這事,可在界面中看見數據包的協議、站點、IP地址及端口等信息。
Tips:切換至Object選項卡查看信息
除了通過雙擊指定報文查看其詳細信息外,還可以選中報文后切換至Object選項卡后查看。
二、使用“艾菲網頁偵探”嗅探瀏覽過的網頁
“艾菲網頁偵探”是一個HTTP協議的網絡嗅探器、協議分析器和HTTP文件重建工具。它可以捕捉局域網內含有HTTP協議的IP數據包並對其進行分析,找出符合過濾器的那些HTTP通信內容。用戶可以通過該工具查看網絡中其他用戶都在瀏覽哪些網頁,這些網頁的內容是什么。
1)啟動“艾菲網頁偵探”;
2)單擊Options命令;
3)設置嗅探內容;
4)設置嗅探范圍;
在computer中設置嗅探范圍
5)開始嗅探;
6)查看指定信息;
右擊信息選項,單擊“view details”
7)查看基本信息;
8)查看網頁內容;
