網(wǎng)絡(luò)Sniffer用在何處？

Sniffer程序長時間以來一直以兩種方式存在著：商業(yè)的包監(jiān)聽被用于維護網(wǎng)絡(luò)，秘密的包監(jiān)聽被用于侵入計算機。

（1）Sniffer被用于維護網(wǎng)絡(luò)安全時，其典型應(yīng)用為：

將數(shù)據(jù)轉(zhuǎn)換為人們可讀的格式，因此人們能讀出通信，這樣可以進行基于內(nèi)容的網(wǎng)絡(luò)通信的檢查。

為了發(fā)現(xiàn)網(wǎng)絡(luò)上的問題而進行錯誤的分析，例如為什么計算機A不能和計算機B進行通信。

為了發(fā)現(xiàn)網(wǎng)絡(luò)通信中的瓶頸進行的性能分析。

為了發(fā)現(xiàn)黑客而進行的網(wǎng)絡(luò)入侵偵測。

為了生成很可不能侵入和破壞的日志而進行的網(wǎng)絡(luò)通信的日志。

（2）而對于黑客而言，使用Sniffer時所關(guān)心的內(nèi)容可以分成這樣幾類：

口令

這是絕大多數(shù)非法使用Sniffer的理由，Sniffer可以記錄到明文傳送的userid和passwd。就算你在網(wǎng)絡(luò)傳送過程中使用了加密的數(shù)據(jù)，Sniffer記錄的數(shù)據(jù)一樣有可能使入侵者輕松算出你的算法。

金融賬號

Sniffer可以很輕松地截獲在網(wǎng)上傳送的用戶姓名、口令、信用卡號碼、截止日期、賬號和pin。

偷窺機密或敏感的信息數(shù)據(jù)：

通過攔截數(shù)據(jù)包，入侵者可以很方便地記錄別人之間敏感的信息傳送，或者攔截整個的E-mail會話過程。

窺探低級的協(xié)議信息：

Sniffer可以用來窺探對底層的信息協(xié)議記錄，比如記錄兩臺主機之間的網(wǎng)絡(luò)接口地址、遠程網(wǎng)絡(luò)接口IP地址、IP路由信息和TCP連接的字節(jié)順序號碼等。這些信息由入侵者掌握后將對網(wǎng)絡(luò)安全構(gòu)成極大的危害。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]