網(wǎng)絡(luò)Sniffer用在何處？

Sniffer程序長(zhǎng)時(shí)間以來一直以兩種方式存在著：商業(yè)的包監(jiān)聽被用于維護(hù)網(wǎng)絡(luò)，秘密的包監(jiān)聽被用于侵入計(jì)算機(jī)。

（1）Sniffer被用于維護(hù)網(wǎng)絡(luò)安全時(shí)，其典型應(yīng)用為：

將數(shù)據(jù)轉(zhuǎn)換為人們可讀的格式，因此人們能讀出通信，這樣可以進(jìn)行基于內(nèi)容的網(wǎng)絡(luò)通信的檢查。

為了發(fā)現(xiàn)網(wǎng)絡(luò)上的問題而進(jìn)行錯(cuò)誤的分析，例如為什么計(jì)算機(jī)A不能和計(jì)算機(jī)B進(jìn)行通信。

為了發(fā)現(xiàn)網(wǎng)絡(luò)通信中的瓶頸進(jìn)行的性能分析。

為了發(fā)現(xiàn)黑客而進(jìn)行的網(wǎng)絡(luò)入侵偵測(cè)。

為了生成很可不能侵入和破壞的日志而進(jìn)行的網(wǎng)絡(luò)通信的日志。

（2）而對(duì)于黑客而言，使用Sniffer時(shí)所關(guān)心的內(nèi)容可以分成這樣幾類：

口令

這是絕大多數(shù)非法使用Sniffer的理由，Sniffer可以記錄到明文傳送的userid和passwd。就算你在網(wǎng)絡(luò)傳送過程中使用了加密的數(shù)據(jù)，Sniffer記錄的數(shù)據(jù)一樣有可能使入侵者輕松算出你的算法。

金融賬號(hào)

Sniffer可以很輕松地截獲在網(wǎng)上傳送的用戶姓名、口令、信用卡號(hào)碼、截止日期、賬號(hào)和pin。

偷窺機(jī)密或敏感的信息數(shù)據(jù)：

通過攔截?cái)?shù)據(jù)包，入侵者可以很方便地記錄別人之間敏感的信息傳送，或者攔截整個(gè)的E-mail會(huì)話過程。

窺探低級(jí)的協(xié)議信息：

Sniffer可以用來窺探對(duì)底層的信息協(xié)議記錄，比如記錄兩臺(tái)主機(jī)之間的網(wǎng)絡(luò)接口地址、遠(yuǎn)程網(wǎng)絡(luò)接口IP地址、IP路由信息和TCP連接的字節(jié)順序號(hào)碼等。這些信息由入侵者掌握后將對(duì)網(wǎng)絡(luò)安全構(gòu)成極大的危害。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]