便捷的数据收集工具—Sniffer嗅探器
作者: aspac , 出处:blog.itpub.net, 责任编辑: 许琳,
2005-04-27 16:33
Sniffer(嗅探器)是一种常用的收集有用数据的工具。使用这种工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。因特网安全系统公司ISS给Sniffer下的定义为:Sniffer是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。
■ Sniffer的分类
Sniffer分为软件和硬件两种,软件的Sniffer有Sniffer Portable、NetXray、Packetboy、Netmonitor等,其优点是物美价廉,易于学习使用,同时也易于交流;缺点是无法抓取网络上所有的传输,某些情况下也就无法真正了解网络的故障和运行情况。硬件的Sniffer通常称为协议分析仪,一般都是商业性的,价格也比较贵。
实际上本文中所讲的Sniffer指的是软件。它把包抓取下来,然后打开并查看其中的内容。Sniffer只能抓取一个物理网段内的包,就是说,你和被监听的目标中间不能有路由或其他屏蔽广播包的设备,这一点很重要。
■ 网络嗅探的实现
捕获数据包前的准备工作
在默认情况下,Sniffer Portable将捕获其接入碰撞域中流经的所有数据包,但在某些场景下,有些数据包可能不是我们所需要的,为了快速定位网络问题所在,有必要对所要捕获的数据包作过滤。Sniffer Portable提供了捕获数据包前的过滤规则的定义,过滤规则包括2、3层地址的定义和几百种协议的定义。
- 本文关键词:
