Sniffer，中文可以翻译为嗅探器，是一种基于被动侦听原理的网络分析方式。使用这种技术方式，可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。Sniffer技术常常被黑客们用来截获用户的口令，据说某个骨干网络的网段曾经被黑客攻入，并嗅探到大量的用户口令。但实际上Sniffer技术被广泛地应用于网络故障诊断、协议分析、应用性能分析和网络安全保障等各个领域。
　　本文将详细介绍Sniffer的原理和应用。
　　一、Sniffer 原理
　　1．网络技术与设备简介
　　在讲述Sniffer的概念之前，首先需要讲述局域网设备的一些基本概念。
　　数据在网络上是以很小的称为帧（Frame）的单位传输的，帧由几部分组成，不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型，然后通过网卡发送到网线上，通过网线到达它们的目的机器，在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧，并告诉操作系统帧已到达，然后对其进行存储。就是在这个传输和接收的过程中，嗅探器会带来安全方面的问题。
　　每一个在局域网（LAN）上的工作站都有其硬件地址，这些地址惟一地表示了网络上的机器（这一点与Internet地址系统比较相似）。当用户发送一个数据包时，这些数据包就会发送到LAN上所有可用的机器。
　　如果使用Hub/即基于共享网络的情况下，网络上所有的机器都可以“听”到通过的流量，但对不属于自己的数据包则不予响应（换句话说，工作站A不会捕获属于工作站B的数据，而是简单地忽略这些数据）。如果某个工作站的网络接口处于混杂模式（关于混杂模式的概念会在后面解释），那么它就可以捕获网络上所有的数据包和帧。
　　但是现代网络常常采用交换机作为网络连接设备枢纽，在通常情况下，交换机不会让网络中每一台主机侦听到其他主机的通讯，因此Sniffer技术在这时必须结合网络端口镜像技术进行配合。而衍生的安全技术则通过ARP欺骗来变相达到交换网络中的侦听。
　　2．网络监听原理
　　Sniffer程序是一种利用以太网的特性把网络适配卡（NIC，一般为以太网卡）置为杂乱（promiscuous）模式状态的工具，一旦网卡设置为这种模式，它就能接收传输在网络上的每一个信息包。
　　普通的情况下，网卡只接收和自己的地址有关的信息包，即传输到本地主机的信息包。要使Sniffer能接收并处理这种方式的信息，系统需要支持BPF，Linux下需要支持SOCKET一PACKET。但一般情况下，网络硬件和TCP／IP堆栈不支持接收或者发送与本地计算机无关的数据包，所以，为了绕过标准的TCP／IP堆栈，网卡就必须设置为我们刚开始讲的混杂模式。一般情况下，要激活这种方式，内核必须支持这种伪设备Bpfilter，而且需要root权限来运行这种程序，所以sniffer需要root身份安装，如果只是以本地用户的身份进入了系统，那么不可能唤探到root的密码，因为不能运行Sniffer。
　　也有基于无线网络、广域网络(DDN, FR)甚至光网络(POS、Fiber
Channel)的监听技术，这时候略微不同于以太网络上的捕获概念，其中通常会引入TAP
(测试介入点)这类的硬件设备来进行数据采集。
　　3. Sniffer的分类
　　Sniffer分为软件和硬件两种，软件的Sniffer有 Sniffer Pro、Network
Monitor、PacketBone等，其优点是易于安装部署，易于学习使用，同时也易于交流；缺点是无法抓取网络上所有的传输，某些情况下也就无法真正了解网络的故障和运行情况。硬件的Sniffer通常称为协议分析仪，一般都是商业性的，价格也比较昂贵，但会具备支持各类扩展的链路捕获能力以及高性能的数据实时捕获分析的功能。
　　基于以太网络嗅探的Sniffer只能抓取一个物理网段内的包，就是说，你和监听的目标中间不能有路由或其他屏蔽广播包的设备，这一点很重要。所以，对一般拨号上网的用户来说，是不可能利用Sniffer来窃听到其他人的通信内容的。
　　4．网络监听的目的
　　当一个成功地攻陷了一台主机，并拿到了root权限，而且还想利用这台主机去攻击同一（物理）网段上的其他主机时，他就会在这台主机上安装Sniffer软件，对以太网设备上传送的数据包进行侦听，从而发现感兴趣的包。如果发现符合条件的包，就把它存到一个LOg文件中去。通常设置的这些条件是包含字“username”或“password”的包，这样的包里面通常有黑客感兴趣的密码之类的东西。一旦黑客截获得了某台主机的密码，他就会立刻进入这台主机。
　　如果Sniffer运行在路由器上或有路由功能的主机上，就能对大量的数据进行监控，因为所有进出网络的数据包都要经过路由器。
　　Sniffer属于第M层次的攻击。就是说，只有在攻击者已经进入了目标系统的情况下，才能使用Sniffer这种攻击手段，以便得到更多的信息。
　　Sniffer除了能得到口令或用户名外，还能得到更多的其他信息，比如一个重要的信息、在网上传送的金融信息等等。Sniffer几乎能得到任何在以太网上传送的数据包。
　　二、Sniffer产品介绍
　　网络的安全性和高可用性是建立在有效的网络管理基础之上的,网络管理包括配置管理、故障管理、性能管理、安全管理和计费管理五大部分。对于企业计算机网络来说，网络故障管理主要侧重于实时的监控，而网络性能管理更看中历史分析。
　　Sniffer网络分析仪是一个网络故障、性能和安全管理的有力工具，它能够自动地帮助网络专业人员维护网络，查找故障，极大地简化了发现和解决网络问题的过程，广泛适用于Ethernet、Fast
Ethernet、Token Ring、Switched LANs、FDDI、X.25、DDN、Frame
Relay、ISDN、ATM和Gigabits等网络。
　　1.1 Sniffer产品的基本功能包括：
　　& 网络安全的保障与维护
　　1. 对异常的网络攻击的实时发现与告警；
　　2. 对高速网络的捕获与侦听；
　　3. 全面分析与解码网络传输的内容；
　　& 面向网络链路运行情况的监测
　　1. 各种网络链路的运行情况；
　　2. 各种网络链路的流量及阻塞情况；
　　3. 网上各种协议的使用情况；
　　4. 网络协议自动发现；
　　5. 网络故障监测；
　　& 面向网络上应用情况的监测
　　1. 任意网段应用流量、流向；
　　2. 任意服务器应用流量、流向；
　　3. 任意工作站应用流量、流向；
　　4. 典型应用程序响应时间；
　　5. 不同网络协议所占带宽比例；
　　6. 不同应用流量、流向的分布情况及拓扑结构；
　　& 强大的协议解码能力，用于对网络流量的深入解析
　　1. 对各种现有网络协议进行解码；
　　2. 对各种应用层协议进行解码；
　　3. Sniffer协议开发包（PDK）可以让用户简单方便地增加用户自定义的协议；
　　& 网络管理、故障报警及恢复
　　运用强大的专家分析系统帮助维护人员在最短时间内排除网络故障；
　　1.2 实时监控统计和告警功能
　　根据用户习惯，Sniffer可提供实时数据或图表方式显示统计结果，统计内容包括：
　　 网络统计：如当前和平均网络利用率、总的和当前的帧数及字节数、总站数和激活的站数、协议类型、当前和总的平均帧长等。
　　 协议统计：如协议的网络利用率、协议的数、协议的字节数以及每种协议中各种不同类型的帧的统计等。
　　 差错统计：如错误的CRC校验数、发生的碰撞数、错误帧数等。
　　 站统计：如接收和发送的帧数、开始时间、停止时间、消耗时间、站状态等。最多可统计1024个站。
　　 帧长统计：如某一帧长的帧所占百分比，某一帧长的帧数等。
　　当某些指标超过规定的阈值时，Sniffer可以自动显示或采用有声形式的告警。
　　Sniffer可根据网络管理者的要求，自动将统计结果生成多种统计报告格式，并可存盘或打印输出。
　　1.3 Sniffer实时专家分析系统
　　高度复杂的网络协议分析工具能够监视并捕获所有网络上的信息数据包，并同时建立一个特有网络环境下的目标知识库。智能的专家技术扫描这些信息以检测网络异常现象，并自动对每种异常现象进行归类。所有异常现象被归为两类：一类是symptom（故障征兆提示，非关键事件例如单一文件的再传送），另一类是diagnosis（已发现故障的诊断，重复出现的事件或要求立刻采取行动的致命错误）。经过问题分离、分析且归类后，Sniffer将实时地，自动发出一份警告、对问题进行解释并提出相应的建议解决方案。
　　Sniffer与其他网络协议分析仪最大的差别在于它的人工智能专家系统(Expert
System)。简单地说，Sniffer能自动实时监视网络，捕捉数据，识别网络配置，自动发现网络故障并进行告警，它能指出：
　　 网络故障发生的位置，以及出现在OSI第几层。
　　 网络故障的性质，产生故障的可能的原因以及为解决故障建议采取的行动。
　　 Sniffer 还提供了专家配制功能，用户可以自已设定专家系统判断故障发生的触发条件。
　　有了专家系统，您无需知道那些数据包构成网络问题，也不必熟悉网络协议，更不用去了解这些数据包的内容，便能轻松解决问题。
　　1.4 OSI全协议七层解码
　　Sniffer的软件非常丰富，可以对在各种网络上运行的400多种协议进行解码，如TCP/IP、Novell
Netware、DECnet、SunNFS、X-Windows、HTTP、TNS SLQ*Net v2(Oracle)、Banyan
v5.0和v6.0、TDS/SQL(Sybase)、X.25、Frame Realy、PPP、Rip/Rip
v2、EIGRP、APPN、SMTP等。还广泛支持专用的网络互联桥/路由器的帧格式。
　　Sniffer可以在全部七层OSI协议上进行解码，目前没有任何一个系统可以做到对协议有如此透彻的分析；它采用分层方式，从最低层开始，一直到第七层，甚至对ORACAL数据库、SYBASE数据库都可以进行协议分析；每一层用不同的颜色加以区别。
　　Sniffer对每一层都提供了Summary(解码主要规程要素)、Detail(解码全部规程要素)、Hex(十六进制码)等几种解码窗口。在同一时间，最多可以打开六个观察窗口。
　　Sniffer还可以进行强制解码功能(Protocl
Forcing)，如果网络上运行的是非标准协议，可以使用一个现有标准协议样板去尝试解释捕获的数据。
　　Sniffer提供了在线实时解码分析和在线捕捉，将捕捉的数据存盘后进行解码分析二种功能。
　　二、Sniffer的商业应用
　　Sniffer被 Network General公司注册为商标，这家公司以出品Sniffer
Pro系列产品而知名。目前最新版本为Sniffer Portable
4.9，这类产品通过网络嗅探这一技术方式，对数据协议进行捕获和解析，能够大大帮助故障诊断和网络应用性能的分析鉴别。
　　Network General 已经被NetScout公司收购。
　　三、Sniffer的扩展应用
　　1、专用领域的Sniffer
　　Sniffer被广泛应用到各种专业领域，例如FIX (金融信息交换协议)、MultiCast(组播协议)、3G
(第三代移动通讯技术)的分析系统。其可以解析这些专用协议数据，获得完整的解码分析。
　　2、长期存储的Sniffer应用
　　由于现代网络数据量惊人，带宽越来越大。采用传统方式的Sniffer产品很难适应这类环境，因此诞生了伴随有大量硬盘存储空间的长期记录设备。例如nGenius
Infinistream等。
　　3、易于使用的Sniffer辅助系统
　　由于协议解码这类的应用曲高和寡，很少有人能够很好的理解各类协议。但捕获下来的数据却非常有价值。因此在现代意义上非常流行如何把协议数据采用最好的方式进行展示，包括产生了可以把Sniffer数据转换成Excel的BoneLight类型的应用和把Sniffer分析数据进行图形化的开源系统PacketMap等。这类应用使用户能够更简明地理解Sniffer数据。
　　英文原意：用鼻吸毒者，嗅探器
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。寻求如何有效的防Sniffer攻击的软件!或者是防嗅探的软件!_百度知道
寻求如何有效的防Sniffer攻击的软件!或者是防嗅探的软件!
L0pht发布AntiSniff,当然你们能提供能在03下面使用的也可以.这个软件不能在2003下面使用我不需要2004年网上就有的
呵呵但这方法在我没来提问题这前就试过.我现在只想找一个能检测网内是否有人用在用如SNIFFER的嗅探工具的.使用加密的方法已用过.有人有的话请帮忙提供.但我不希望修改端口.
qpkui - 高级经理 六级的回复答到点上了本人只是寻求有防的防嗅探工具
提问者采纳
使用SSL加密连接FTP
启用Serv-U服务器的SSL功能后。在“安全性”下拉选项框种选择“只允许SSL&#47，Serv-U服务器使用的默认端口号就不再是“21”了。在右侧的“域”管理框中找到“安全性”下拉列表选项，但FTP客户端程序必须支持SSL功能才行。在Flash FXP的下方我们也会看到一个小锁的标志了、远程桌面，然后点击“应用”按钮，但默认情况下，需要SSL证书的支持才行，选中“绝对SSL”选项，在SSL中，使得其成了Sniffer的温床、启用SSL功能
虽然为Serv-U服务器创建了新的SSL证书。
1。在“Serv-U管理员”窗口中，采用了公开密钥和私有密钥两种加密方法;TLS和规则进程”;TLS进程”，无SSL&#47，介绍如何成功连接到启用了SSL功能的Serv-U服务器，要想利用该SSL证书，以后和Serv-U服务器间的数据传送就会受到SSL功能的保护。
然后输入可以正常登录FTP服务器的“用户名”和“密码”、“只允许SSL&#47，而是“990”了，这是因为Serv-U服务器启用SSL功能后，端口号就从“21”变为“990”，分别是“仅仅规则FTP，点击“会话→快速连接”选项，就可以利用此功能安全传输数据了。完成SSL证书标签页中所有内容的填写后:如下
SERV-U的Sniffer防范
其实。首先在“普通名称”栏中输入FTP服务器的IP地址。
要启用Serv-U服务器中域名为“ftp”的SSL功能。所以使用SS后就可以保证网络中传输的数据不被非法用户窃取到了、组织和单位等，Flash FXP会弹出一个“证书”对话框如图9，他代表当前传输是加密安全的传输，这样就不用再担心FTP账号被盗，这时Serv-U就会生成一个新的SSL证书，不再是以明文形式传送。
当然支持SSL的FTP客户端程序现在也比较多。
当用户第一次连接到Serv-U服务器时，像Telnet。 根据实际传输情况在绝对SSL下方的四个选项进行选择即可。
3，这一步骤是非常关键的。
在“Serv-U管理员”窗口中。虽然Serv-U在安装之时就已经自动生成了一个SSL证书。
2。其实除了FTP之外，如果不选中“绝对SSL”，展开“本地服务器→设置”选项。该功能就是SSL加密，创建一个新的SSL证书：局域网的特性。如果我们直接使用IE浏览器进行登录则会出现图6显示的错误信息;TLS进程”选项，就能成功连接到Serv-U服务器，然后切换到“SSL证书”标签页，非常不安全。
总结，Serv-U是没有启用SSL功能的，弹出“快速连接”对话框。最后点击“连接”按钮、“允许SSL&#47，在“端口”栏中一定要输入“990”，所以我们需要手工创建一个自己独特的SSL证书，SERV-U本身就提供了防嗅探功能，另外IE浏览器不支持SSL协议传输，Serv-U使用的是“仅仅规则FTP，切换到“SSL”标签页。
需要说明的是，点击下方的“应用”按钮即可，敏感信息被窃取的问题了，如电子邮件，无SSL&#47，这点在登录FTP的时候一定要留意，启用了SSL功能后，但这个默认生成的SSL证书在所有的Serv-U服务器中都是一样的，将SSL证书下载到本地后如果是FTP的话，就无法成功连接到Serv-U服务器、创建SSL证书
要想使用Serv-U的SSL功能，即可启用softer域的SSL功能。这里Serv-U提供了3个选项;TLS进程”，接着其它栏目的内容，首先要启用Serv-U的SSL功能才行，因此是没有启用SSL加密功能的，这时用户只要点击“接受并保存”按钮;TLS进程”、http等其数据都是明文传递，根据用户的情况进行填写，依次展开“本地服务器→域→ftp”选项。
运行“FlashFXP”程序后，默认情况下，防范嗅探除了提高安全意识之外，笔者以“Flash FXP”程序为例，否则就会无法成功连接FTP服务器，只不过大多数用户没有开启罢了，在“服务器或URL”栏中输入Serv-U服务器的IP地址，选择更安全的工具也是有必要的,我可以给你点建议，一方面是以为没有修改默认的端口21为990
其他类似问题
为您推荐：
其他2条回答
两个方法，一个治标，一个治本。
治标的方法简单，通用性好，但是防护效果一般。
治本的方法复杂，通用性差，但是防护性强
治标的法：
1. 用Switch(交换机)代替HUB(集线器)
2. 计算机上装上防止ARP攻击的软件，或者绑定网关的MAC地址。
原理：要SNIFFER，就必须要保证数据包能够在进行SNIFFER的机器收到。做了上述两条后，只要计算机和网关没有被黑掉，没有成为肉机，SNIFFER就听不着什么有意义的内容了。
治本的方法：
所有的访问，都通过SSL加密。
方法一，先连接外网的VPN，然后通过VPN访问互联网。那么在本地和VPN之间和通讯是保证加密的。只要攻击者无法（本例上看，可能应该是位于局域网里）这条数据通路上的有效未加密数据，任务就完成了。
方法二，关键业务直接用SSL加密。包括TELNET用...
hhe! 想干什么呢？
sniffer的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁作者：高阳
你是否每天例行的上下班很累，感觉自己就像一个木头人被推着走这走那？你是否感觉不满：重复的工作真的很无聊，目前凭我的能力..SpaceSniffer – 磁盘占用情况[Win]
SpaceSniffer – 磁盘占用情况[Win]
4.75 / 5 5
另外在中，有同学求：
求一款整理软件的名字 很早之前用过 但后来格式化的时候忘记备份了。 那个软件会先扫描一遍指定的位置 然后会用大小不同颜色不同的色块来表示文件大小。 不知道有没有同样用过这个软件的朋友，求助。
@ 同学回复到：如果是色块，毫无疑问，SpaceSniffer。
还有官方视频可以看：
喜欢这篇文章？
按分类查看文章:
大家都在讨论些什么
: 我觉得原生除了没有月视图的Widget之外，是最好用的了，我刷第三方ROM都要刷Gapps用回原生日历……
再说想要个漂亮的Widget还可以用Month嘛。: 用了这个数学不一定能进步，英语应该会好一点: 纯好奇一首歌一句话这个形式能持续写多久，50次以后就句句话都差不多了吧？: 今天用豌豆荚看应用，顺便预备下载一些软件，没有开启下载模式，某一瞬间就忽然当掉我720兆流量，但是软件也并没有下载，流量跑的无声无息的: 玩到3星57了，非三星81，哎！！怒雀也是个天坑啊~~千万不要入坑！: 录教程15帧够了，10帧都可以@abelyao : 是啊，怎么转码？怎么后期。还得打开.fbr再导出一遍？
最热门标签
传说中的小众软件 这里分享免费、小巧、实用、有趣、绿色的软件。
个人 blog 转载时请遵循 “署名-非商业性使用-相同方式共享” 的创作共用协议；
商业网站或未授权媒体不得复制本站内容。Sniffer Pro使用详解_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
Sniffer Pro使用详解
阅读已结束，如果下载本文需要使用
想免费下载本文？
你可能喜欢