网络嗅探器[编辑]

概述

使用WinPcap开发包，嗅探流过网卡的数据并智能分析过滤，快速找到所需要的网络信息（音乐、视频、图片等）。

功能特点：

　　1 、支持WINPCAP的各个版本，不再挑食，

2 、支持所有操作系统(WIN9X/WIN2K/WINXP)，适应能力加强。

　　3 、增加支持无线网卡的嗅探能力，软件适用面更广泛。

　　4 、软件用Ddlphi 7编写，杜绝了类似VB特有的错误，如"运行时错误"，软件更加稳定。

　　5、不再使用PACKETB.DLL连接文件，软件“绿色环保”。

　　6、使用多线程编程技术，内存和CPU占用大幅度减少。

　　7、集成超强HTTP下载软件，突破HTTP下载难题。

　　软件智能化程度高,使用方便快捷。简单说就是在你浏览的网页上有视频或者动画播放时候，把这个文件的实际地址截取下来，然后你就可以把这个地址添加到下载软件里下载它。

　　安装好后，先运行网络嗅探器，设置要嗅探文件的类型，保存设置后退出。然后，点击开始嗅探，再打开网页，播放你要的视频文件，网络嗅探器就会自动找出视频文件的URL地址，并在地址栏中以红色显示。这样，你就可以把地址复制，再用下载工具下载了。

　　当然，你还可以嗅探其他东西，但那就要涉及黑客方面了。

网络监听原理　　

Sniffer程序是一种利用以太网的特性把网络适配卡（NIC，一般为以太网卡）置为杂乱（promiscuous）模式状态的工具，一旦网卡设置为这种模式，它就能接收传输在网络上的每一个信息包。

　　普通的情况下，网卡只接收和自己的地址有关的信息包，即传输到本地主机的信息包。要使Sniffer能接收并处理这种方式的信息，系统需要支持 BPF，Linux下需要支持SOCKET-PACKET。但一般情况下，网络硬件和TCP/IP堆栈不支持接收或者发送与本地计算机无关的数据包，所以，为了绕过标准的TCP/IP堆栈，网卡就必须设置为混杂模式。一般情况下，要激活这种方式，内核必须支持这种伪设备BPFilter，而且需要root权限来运行这种程序，所以Sniffer需要root身份安装，如果只是以本地用户的身份进入了系统，那么不可能嗅探到root的密码，因为不能运行Sniffer。

　　基于Sniffer这样的模式，可以分析各种信息包并描述出网络的结构和使用的机器，由于它接收任何一个在同一网段上传输的数据包，所以也就存在着捕获密码、各种信息、秘密文档等一些没有加密的信息的可能性。这成为黑客们常用的扩大战果的方法，用来夺取其他主机的控制权。

Snifffer的分类　　

Sniffer分为软件和硬件两种，软件的Sniffer有NetXray、Packetboy、Net Monitor、Sniffer Pro、WireShark、WinNetCap等，其优点是物美价廉，易于学习使用，同时也易于交流；缺点是无法抓取网络上所有的传输，某些情况下也就无法真正了解网络的故障和运行情况。硬件的Sniffer通常称为协议分析仪，一般都是商业性的，价格也比较贵。

　　实际上本章所讲的Sniffer指的是软件。它把包抓取下来，然后打开并查看其中的内容，可以得到密码等。Sniffer只能抓取一个物理网段内的包，就是说，你和监听的目标中间不能有路由或其他屏蔽广播包的设备，这一点很重要。所以，对一般拨号上网的用户来说，是不可能利用Sniffer来窃听到其他人的通信内容的。

网络监听的目的　　

当一个黑客成功地攻陷了一台主机，并拿到了root权限，而且还想利用这台主机去攻击同一网段上的其他主机时，他就会在这台主机上安装Sniffer软件，对以太网设备上传送的数据包进行侦听，从而发现感兴趣的包。如果发现符合条件的包，就把它存到一个LOG文件中去。通常设置的这些条件是包含字“username”或“password”的包，这样的包里面通常有黑客感兴趣的密码之类的东西。一旦黑客截获得了某台主机的密码，他就会立刻进入这台主机。

　　如果Sniffer运行在路由器上或有路由功能的主机上，就能对大量的数据进行监控，因为所有进出网络的数据包都要经过路由器。

　　Sniffer属于第M层次的攻击。就是说，只有在攻击者已经进入了目标系统的情况下，才能使用Sniffer这种攻击手段，以便得到更多的信息。

　　Sniffer除了能得到口令或用户名外，还能得到更多的其他信息，比如一个重要的信息、在网上传送的金融信息等等。Sniffer几乎能得到任何在以太网上传送的数据包。

　　Sniffer是一种比较复杂的攻击手段，一般只有黑客老手才有能力使用它，而对于一个网络新手来说，即使在一台主机上成功地编译并运行了 Sniffer，一般也不会得到什么有用的信息，因为通常网络上的信息流量是相当大的，如果不加选择地接收所有的包，然后从中找到所需要的信息非常困难；而且，如果长时间进行监听，还有可能把放置Sniffer的机器的硬盘撑爆。

网络嗅探器的使用方法　　

在你浏览的网页上有视频或者动画播放时候，把这个文件的实际地址截取下来，然后你就可以把这个地址添加到下载软件里下载它。

　　安装好后，先运行网络嗅探器，然后设置要嗅探文件的类型，保存退出设置.然后，点击开始嗅探，再打开网页，播放你要的视频文件，网络嗅探器就会自动找出视频文件的地址，在地址栏中以红色显示。然后，你可以把地址复制，再用下载工具下载。

参考资料：

扩展阅读：