3.3 嗅探网络中流经的数据包

A 嗅探是指探听网络中流经的数据包,需要专门的嗅探器方可实现,用户不仅要掌握嗅探的原理,而且还要认识黑客常用的嗅探工具,这样才算得上对网络嗅探有一个详细的了解。

006Q  Sniffer的原理是什么?

Sniffer的原理是使得安装了Sniffer的计算机能够接收局域网中的所有计算机发出的数据包,并对这些数据包进行分析。

在共享式的局域网中,Sniffer工具其实就是一个抓包工具,并且还可以对抓到的数据包进行分析。由于在局域网中,数据包会广播到网络中所有主机的网络接口,在没有使用Sniffer工具之前,主机的网络设备会判断该数据包是否应该接收,从而保证只接收属于自己的数据包,但安装Sniffer工具后,它能使计算机接收所有到达本地计算机的数据包,从而实现网络监听。

Sniffer工具既适合黑客使用,同样也适合网络管理员和网络程序员,对于黑客来说,利用Sniffer工具可以监听到网络中所有的数据包,通过分析这些数据包来达到盗取隐私信息的目的。而对于网络管理员和网络程序员来说,利用Sniffer工具则是通过它来找出网络阻塞的原因或调试程序。