Sniffer,中文可以翻译为嗅探器,是一种基于被动侦听原理的网络分析方式。使用这种技术方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。
使用方法:
1. 扫描IP-MAC对应关系。这样做是为了在查询流量时,方便判断具体流量终端的位置,MAC地址不如IP地址方便。
选择菜单栏中Tools->Address Book 点击左边的放大镜(autodiscovery 扫描)在弹出的窗口中输入您所要扫描的IP地址段,本例输入:219.*.238.64-219.*.238.159点击OK,系统会自动扫描IP-MAC对应关系。扫描完毕后,点击DataBase->Save Address Book 系统会自动保存对应关系,以备以后使用。
2.查看网关流量。点击Monitor->Host Table,选择Host table界面左下角的MAC-IP-IPX中的MAC。(为什么选择MAC?在网络中,所有终端的对外数据,例如使用QQ、浏览网站、上传、下载等行为,都是各终端与网关在数据链路层中进行的)
3.找到网关的IP地址->选择single station->bar (本例中网关IP为219.*.238.65)
219.*.238.65(网关)流量TOP-10 为实时流量图。在此之前如果我们没有做扫描IP(Address Book)的工作,右边将会以网卡物理地址-MAC地址的方式显示,现在转换为IP地址形式(或计算机名),现在很容易定位终端所在位置。流量以3D柱形图的方式动态显示,其中最左边绿色柱形图与网关流量最大,其它依次减小。219.*.238.93与网关流量最大,且与其它终端流量差距悬殊,如果这个时候网络出现问题,可以重点检查此IP是否有大流量相关的操作。
如果要查看219.*.238.65(网关)与内部所有流量通信图,我们可以点击左边菜单中,排列第一位的->MAP按钮,网关与内网间的所有流量都在这里动态的显示。
绿色线条状态为:正在通讯中需要注意的是:
暗蓝色线条状态为:通信中断
线条的粗细与流量的大小成正比
如果将鼠标移动至线条处,程序显示出流量双方位置、通讯流量的大小(包括接收、发送)、并自动计算流量占当前网络的百分比。
其它主要功能:
PIE:饼图的方式显示TOP 10的流量占用百分比。
Detail:将Protocol(协议类型)、From Host(原主机)、in/out packets/bytes(接收、发送字节数、包数)等字段信息以二维表格的方式显示。
分类: 电脑/网络 >> 互联网
解析:
Sniffer,中文可以翻译为嗅探器,是一种威胁性极大的被动攻击工具。使用这种工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。据说某个骨干网络的路由器曾经被黑客攻人,并嗅探到大量的用户口令。本文将详细介绍Sniffer的原理和应用。
一、Sniffer 原理
1.网络技术与设备简介
在讲述Sni计er的概念之前,首先需要讲述局域网设备的一些基本概念。
数据在网络上是以很小的称为帧(Frame)的单位传输的,帧由几部分组成,不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上,通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧已到达,然后对其进行存储。就是在这个传输和接收的过程中,嗅探器会带来安全方面的问题。
每一个在局域网(LAN)上的工作站都有其硬件地址,这些地址惟一地表示了网络上的机器(这一点与Inter地址系统比较相似)。当用户发送一个数据包时,这些数据包就会发送到LAN上所有可用的机器。
在一般情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的数据包则不予响应(换句话说,工作站A不会捕获属于工作站B的数据,而是简单地忽略这些数据)。如果某个工作站的网络接口处于混杂模式(关于混杂模式的概念会在后面解释),那么它就可以捕获网络上所有的数据包和帧。
2.网络监听原理
Sniffer程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太网卡)置为杂乱(promiscuous)模式状态的工具,一旦网卡设置为这种模式,它就能接收传输在网络上的每一个信息包。
普通的情况下,网卡只接收和自己的地址有关的信息包,即传输到本地主机的信息包。要使Sniffer能接收并处理这种方式的信息,系统需要支持BPF,Linux下需要支持SOCKET一PACKET。但一般情况下,网络硬件和TCP/IP堆栈不支持接收或者发送与本地计算机无关的数据包,所以,为了绕过标准的TCP/IP堆栈,网卡就必须设置为我们刚开始讲的混杂模式。一般情况下,要激活这种方式,内核必须支持这种伪设备Bpfilter,而且需要root权限来运行这种程序,所以sniffer需要root身份安装,如果只是以本地用户的身份进人了系统,那么不可能唤探到root的密码,因为不能运行Sniffer。
基于Sniffer这样的模式,可以分析各种信息包并描述出网络的结构和使用的机器,由于它接收任何一个在同一网段上传输的数据包,所以也就存在着捕获密码、各种信息、秘密文档等一些没有加密的信息的可能性。这成为黑客们常用的扩大战果的方法,用来夺取其他主机的控制权
3 Snifffer的分类
Sniffer分为软件和硬件两种,软件的Sniffer有 NetXray、Packetboy、Net monitor等,其优点是物美价廉,易于学习使用,同时也易于交流;缺点是无法抓取网络上所有的传输,某些情况下也就无法真正了解网络的故障和运行情况。硬件的Sniffer通常称为协议分析仪,一般都是商业性的,价格也比较贵。
实际上本文中所讲的Sniffer指的是软件。它把包抓取下来,然后打开并查看其中的内容,可以得到密码等。Sniffer只能抓取一个物理网段内的包,就是说,你和监听的目标中间不能有路由或其他屏蔽广播包的设备,这一点很重要。所以,对一般拨号上网的用户来说,是不可能利用Sniffer来窃听到其他人的通信内容的。
4.网络监听的目的
当一个黑客成功地攻陷了一台主机,并拿到了root权限,而且还想利用这台主机去攻击同一网段上的其他主机时,他就会在这台主机上安装Sniffer软件,对以太网设备上传送的数据包进行侦听,从而发现感兴趣的包。如果发现符合条件的包,就把它存到一个LOg文件中去。通常设置的这些条件是包含字“username”或“password”的包,这样的包里面通常有黑客感兴趣的密码之类的东西。一旦黑客截获得了某台主机的密码,他就会立刻进人这台主机。
如果Sniffer运行在路由器上或有路由功能的主机上,就能对大量的数据进行监控,因为所有进出网络的数据包都要经过路由器。
Sniffer属于第M层次的攻击。就是说,只有在攻击者已经进入了目标系统的情况下,才能使用Sniffer这种攻击手段,以便得到更多的信息。
Sniffer除了能得到口令或用户名外,还能得到更多的其他信息,比如一个重要的信息、在网上传送的金融信息等等。Sniffer几乎能得到任何在以太网上传送的数据包。
Sniffer是一种比较复杂的攻击手段,一般只有黑客老手才有能力使用它,而对于一个网络新手来说,即使在一台主机上成功地编译并运行了Sniffer,一般也不会得到什么有用的信息,因为通常网络上的信息流量是相当大的,如果不加选择地接收所有的包,然后从中找到所需要的信息非常困难;而且,如果长时间进行监听,还有可能把放置Sniffer的机器的硬盘撑爆。
Sniffer pro安装教程
一、双击【Sniffer pro.exe】打开软件安装界面,点击【下一步】;
二、软件已安装。请耐心点;
三、继续点击【下一步】进入下一步;
四、阅读协议并单击[是];
五、输入您的姓名和公司后,单击[下一步];
六、如果更改安装目录,请单击[停车场…],然后单击[下一步];
七、等待安装配置;
八、在Windows安全弹出界面上,我们单击[始终为驱动程序安装此软件];
九、填写完毕后,点击【下一步】;(请不要用中文填写)
十、继续完成信息,如果没有,可以完成下图中的信息,完成后点击【下一步】;
十一、完成下图所示方法,输入序列号[SA154-2558Y-255T9-2LASH],完成后点击【下一步】;
十二、在这个界面上,我们选择[未连接到网络或调用]。打印传真的选项),然后单击[下一步]
Sniffer pro使用注意事项
十三、直接互联网连接
十四、通过代理进行Internet连接
十五、Sniffer pro没有连接到网络或电话。传真打印选项(未连接到网络或待命。传真打印选项)
十六、继续单击[下一步];
十七、单击[完成],这是安装的软件;
十八、安装完成后,软件会询问您是否要重新启动计算机,用户可以选择是;
十九、重新启动后,我们不应该运行该软件(如果我们已经退出该软件),然后运行中文补丁[cn-SnifferPro4.70.530.EXE],注意附件包的名称,不要运行错误,中文补丁是中文的。
要实现ARP攻击很简单,只要你会用一款叫做sniffer的软件就OK了1. 先清空自己的arp缓冲区:命令提示符中输入arp -d2. 使用sniffer,设置抓取ARP数据包3. ping 你要攻击的主机的IP地址4. 从sniffer中提取ARP数据包,用sniffer修改数据5. 使用修改好的数据包连续发送..以上就是ARP攻击的基本步骤.....一般ARP攻击主要是修改该用户ARP缓冲列表中的网关MAC地址,使得被攻击用户不能连接互联网
防范ARP欺骗的常用工具 ARP防火墙--ARPFix 这是我们CCERT为了解决ARP病毒所开发的一个小防火墙软件,当它被安装在正常主机上时,它能有效地防范自身被ARP欺骗并能检测出感染主机的MAC地址,如果它被安装在感染主机上时它可以阻断感染主机对外发起的ARP欺骗攻击。需要说明的是这只是一款防火墙软件,它不具备查 杀ARP病毒的能力,如果需要查杀ARP病毒,您还是需要专业杀毒软件。 windump软件--windump tcpdump软件在windows系统下的版本,简单易用!需要winpcap的支持。 sniffer pro软件--sniffer windows系统低下功能最强大的抓包分析软件。 趋势的ARP专杀工具--TSC_ARP 趋势提供的最新的ARP专杀工具,解压缩后直接运行TSC.exe即可。 AntiARP软件--AntiArp 网络上比较流行的防范ARP欺骗攻击的软件。
软件的介绍:
SpyNet Sniffer是个极好的网络监听工具,包含telnet, POP, ICQ, HTTP, login等等。可以告诉你不仅谁连接到你的系统,而且告诉你他们正在做什么。如果有人攻击你的系统, SpyNet Sniffer可以攫取证据。
本文的目标:
其实暗地论坛也有一个FLASH是本人做的.主要是使用SpyNet来抓区E-MAIL的密码.现在只有HOTMAIL.COM的WEB登陆密码不是用明文传输的.其他的国内的所有信箱的密码都可以很容易的抓下来.
这次我们来玩下网上很流行的下载流媒体的方法.很多软件.比如 URLSnooper 之类的都可以很容易的抓到.如何用 SpyNet Sniffer 来抓取呢.其实更简单一点.大家一起来玩玩吧.怎么说用 SpyNet Sniffer 也专业点.
步骤:
1. 下载 SpyNet Sniffer.具体可到 Google.com 找找.一找一大堆.我用的是 V3.12.界面如图.
2. 打开以后主要的几个功能其实很少.也很简单.各位一看就明白了.
3. 打开某一个音乐网站.比如 XXX.COM 进入自己喜欢的MP3试听界面.
4. 暂时关闭其他的窗口.或者停止掉其他多余的网络连接.因为当你通过
SpyNet Sniffer嗅探的时候会有大量的数据报信息.为了方便我们以后查找.
那还是只开这个比较好一点.呵呵.
5. 确信可以通过该页面可以正常播放或者连接到流媒体服务器.
6. 本文不需要你去研究HTML脚本或者JS脚本来找地址.我们讲究最实际的方法.
7. OK.打开 SpyNet Sniffer 的 Start capture.
8. 大家可以看到开始嗅探出了很多数据报.OK.
9. 结果保存以后.大家可以通过很多方法打开.
10. 我们使用 UltraEdit 来打开这个名为 Dontcry.cap 文件.
11. 打开以后通过查找敏感字符.比如 WMV 或者 MP3 或者 RM.很容易的找到了地址.
12. 是不是很简单呢.各位还可以通过 Peepnet 来分析出该地址.
标签集:TAGS:
首先我们来看看第一个控制命令文件管理,不过在执行这个命令以前我推荐大家,先点击右键菜单中的上传插件命令。因为一会我们在执行文件管理的时候,有个功能就会用到木马提供的插件文件。因此在执行上传插件命令以后,在弹出的窗口选择插件文件,然后木马就会在后台自动上传这个插件文件。
现在点击文件管理命令可以看到,窗口包括文件管理、搜索文件、传输文件三个功能标签。选择文件管理标签以后,首先在文件窗口选择右键中的刷新命令,接通着在磁盘列表需要查看的磁盘分区,这时就可以在文件窗口看到该磁盘分区中的文件。单击右键中的控制命令,就可以执行上传下载、复制粘贴、运行删除等命令。另外如果磁盘中包括图片文件的话,还可以将其设定为远程系统的桌面,或者查看指定图片文件的预览信息。
现在点击搜索文件标签,在搜索栏中查找的文件信息点击确定按钮,就可以在指定的磁盘中进行分析搜索。搜索完成以后就可以在窗口下方,看到搜索到的相关文件信息内容。通过右键就可以对这些文件,进行删除、下载、运行等基本操作。如果执行文件的上传或下载,就可以在文件传输标签里面查看到。用户可以随时暂停或删除正在传输的文件,也可以调整文件的下载顺序以及更新下载列表。
媒体管理
多媒体管理也是现在木马必须要用的功能。点击屏幕管理按钮后,在弹出的窗口点击开始按钮,就可以看到远程桌面的当前信息。通过实际观察发现SpyNet木马,截屏的速度非常的快,可以说是及时的将桌面情况反映出来。并且截屏的效果也非常的好,因此SpyNet木马本身没有调节色差的功能。由于SpyNet木马默认是按照,远程屏幕的50%来显示的。如果大家觉得显示效果不好,可以在列表中选择75%或100%来进行显示。利用屏幕保存按钮,可以将桌面信息进行保存,可惜一次只能保存一张桌面。
除此以外,SpyNet木马还包括视频管理和音频管理命令。点击视频管理命令,可以截取并下载,远程系统移动设备获得的视频信息。而音频管理命令则是通地连接的耳麦等,获取远程主要内容周围的发出的各种声音信息。可惜的是获取的音频信息不能进行本地保存。
可以通过以下四种方式获取:方法一:先看看页面上有没有“全屏播放”、“下载”之类的链接,然后直接点击链接,会弹出全屏播放窗口,复制地址栏即可;方法二:查看源码法一般的网页打开后,先选择浏览器菜单里的“查看”->“源文件”(或在页面的空白地方点鼠标右键,选“查看源文件”),计算机会用自动用“记事本”显示这个网页的源代码,然后我们用“记事本”的查找功能,在源代码里搜索“.swf”,一般就可以找到FLASH的地址了;方法三:用下载工具取flash的址我建议大家用这个方法!去下一个点击就进入迅雷新建下载任务窗口复制“网址(URL)”里面的地址就是你要的flash的地址了;方法四:使用IE缓存获取flash地址打开你要的flash所在的页面,例如现在刷新flash所在的页面拓展资料:网页视频下载软件网页视频下载软件一款免费的集浏览器在线观看以及视频进行加速与下载的软件。在视频网页在线观看时由于宽带原因往往会卡,不会很流畅的播放,这时候你可以把喜欢的网页视频下载到本地电脑,方便自己下次欣赏或与自己的朋友分享。参考资料:网页视频下载软件
简单的方法:有些网站上的视频当正在播放时,在播放器部位点右键,选中“属性” ,出一在对话框,该对话框位置一行,便是真实的URL地址,如非直播的视频可以等视频播放完毕以后以Internet选项的临时文件夹里寻找.复杂的办法: 很多网站,会对自己所放置的视频进行加密,单纯用点右键属性的方法是查找不出来的。 当然,一些大的网站,会有专门针对该网站的视频下载方法,在此使用一个软件,可嗅探出大多数视频流的真实地址。举例说明,以下视频地址获得为:http://v.youku.com/v_show/id_XNDA1MDA2MTA4.html,那么,是如何获取这个地址的呢。网络嗅探器软件使用教程:第一步:下载绿色版本的网络嗅探器,安装好打开你所要下载的视频网页第二步:打开网络嗅探器,会出现以下界面:第三步: 点击上图红色框框的“开始嗅探” 软件开始查找URL地址。视频地址会以红色字样出现在软件界面下方的列表中拓展资料:统一资源定位符是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。互联网上的每个文件都有一个唯一的URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。 它最初是由蒂姆·伯纳斯·李发明用来作为万维网的地址。现在它已经被万维网联盟编制为互联网标准RFC1738了。参考资料:(获得视频URL地址的方法 )
本书是21世纪高等学校应用型规划教材·电子商务系列教材之一,可以与同类型的《计算机网络技术基础》教材相配套使用。本书以实验实训教学为主线,各章由5~8个实验组成,每个实验内容包括实验目的、实验理论、实验流程、实验步骤、实验总结等5部分。全书共分为9章,分别为计算机网络基础实验、路由与交换实验、Windows 2000实验、防火墙实验、互联网实验、Linux实验、网络故障诊断与网络管理实验、网络安全实验和组网设计案例。
书号:7-113-08777作者:卜耀华等定价:15.00元出版日期:2008.06适用专业:计算机类专业出版社:中国铁道出版社套系名称:高职高专计算机规划教材实训教程系列版次:1版1次开本:16开 第一篇 基础实训部分实训1 双绞线的制作实训2 对等网络的配置及故障检测实训3 对等网络的基本应用实训4 Windows Server 2003安装实训5 Windows Server 2003下的本地用户账户实训6 域控制器的安装实训7 利用NTFS实现文件系统的安全实训8 Windows Server 2003磁盘管理实训9 Windows Server 2003下文件系统和共享资源管理实训10 DNS服务器的配置与管理实训11 DHCP服务器的配置与管理实训12 DHCP服务器的高级设置实训13 WINS服务器的安装和配置实训14 FTP服务器的创建与管理实训15 Web服务器的创建与管理实训16 邮件服务器的创建与管理实训17 Windows Server 2003路由和远程访问服务配置实训18 Windows Server 2003终端服务器配置第二篇 提高实训部分实训1 虚拟机的安装与配置实训2 Linux的安装与网络初始化配置实训3 Linux下的用户管理实训4 Linux下网络命令的使用实训5 Linux的文件系统的创建与管理实训6 Linux下VI编辑器的使用实训7 Linux下DNS服务器的配置实训8 Linux下DHCP服务器的配置实训9 Linux下FTP服务器的配置实训10 Linux 文件服务器的建立与管理实训11 Linux代理服务器的建立与管理实训12 路由器、交换机的启动和初始化配置实训13 路由器IOS和命令行界面实训14 路由配置实训15 虚拟局域网VLAN的配置实训16 网络地址转换NAT的配置第三篇 综合实训部分实训1 校园网综合应用实训2 中小型企业网综合应用
