网络嗅探中典型的当属 Sniffer 软件了，今天这类叫做SNIFFER的软件数不胜数，windows下叫做网络监视工具。

　　过去，Sniffer作为管理员用来抓取网络中的数据的工具，是用来分析网络中的问题的（诸如广播的程度、流量等等）。后来大家发现了这类软件的强悍功能。尤其在透明传输、广播机制的局域网络中，从一台主机既可以嗅探到几乎所有想要的数据包，稍加利用，就可以轻松截取到未使用加密技术传输的数据内容。

一、X-sniff

老牌的嗅探工具，功能比较齐全，但是是命令行下使用的，不利于数据分析整理，建议将结果保存到文件中分析。

这是国内为X-SNIFF开发的图形界面，但是很多原有参数无法调用了，这里只能使用截取密码能力（保存于同位置的PASS文件中）。

二、T-Sniffer

　　很多snifer软件功能非常强大，但是同时本身也很庞大！如果不是做数据和网络分析，这个T-Sniffer功能足够，而且够简洁，个人推荐！

通过组合设置，完全可以完成绝大部分嗅探功能。

尝试连接一个ＦＴＰ服务器，用户帐号是明文传输的。

见到截取到的密码了吗？大家可以试验下HTTP下截取密码看看。

三、A-Sniff　在线版本

　　这个软件更傻瓜化，省去了分析数据的过程，不过是要付费的哦！

这软件能力很强，使用很容易，不过要半年６０元使用费，不然就都是星号了，呵呵。

　　大家现在应该了解到，为什么你的ＩＥ总是问你，将用明文传输数据可能有安全隐患了吧。

　　为了防止嗅探，尽量不使用未加密的服务来传递用户名和密码等重要信息。有些服务天生没有加密能力（如ＴＥＬＮＥＴ、ＦＴＰ等），大家可以考虑使用ＩＰＳＥＣ加密ＩＰ通讯，但是如果对方不支持，我们单方开启ＩＰＳＥＣ和ＶＰＮ等也是没有用处的，这时候ＶＬＡＮ等技术就可以使用了。大家可以综合考虑下如何在各种场景下防止嗅探。

　　本文使用的都是比较精简的嗅探工具，功能齐备的如ＥＴＨＥＲＮＥＴ、Ｓｎｉｆｆｅｒ等，可以到网上下载来体验。

返回页首