sniffer(嗅探器)就是利用計算機的網路介面截獲目的地為其他計算機的資料報文的一種技術。該技術被廣泛應用於網路維護和管理方面,它工作的時候就像一部被動聲納,默默的接收著來自網路的各種資訊,通過對這些資料的分析,網路管理員可以深入了解網路當前的執行狀況,以便找出所關心的網路中潛在的問題。
sniffer技術簡介
我們可以想象到這樣一種特別的情況:如果網路中某個網路介面卡的實體地址不確定呢(這可以通過本地網路介面卡設定成「混雜」狀態來實現)?網路介面卡會如何處理收到的幀呢?實際的情況是該網路介面卡將接收所有在網路中傳輸的幀,無論該幀是廣播的還是發向某一指定位址的,這就形成了監聽。如果某一台主機被設定成這種監聽模式,它就成了乙個sniffer。
鑑於sniffer的工作原理,我們知道:如果乙個資料幀沒有傳送到你的網路介面卡上,那麼你將無法監聽到該幀。所以sniffer所能監聽到的資訊僅限於在同一物理網路內傳送的資料,在使用了交換(路由)裝置的網路中,由於其資料是根據目的位址進行分發的,單個的網路介面卡將無法監聽到所有正在傳輸的資訊。
不同傳輸介質的網路的可監聽性是不同的。一般來說,乙太網被監聽的可能性比較高,因為乙太網是乙個廣播型的網路;fddi token被監聽的可能性也比較高,儘管它並不是乙個廣播型網路,但帶有令牌的那些資料報在傳輸過程中,平均要經過網路上一半的計算機;**線監聽的可能性中等,但在實際中,高速的數據機比低速的數據機搭線困難的多,因為高速數據機引入了更多的頻率;微波和無線網被監聽的可能性同樣比較高,因為無線電本身是乙個廣播型的傳輸媒介,瀰散在空中的無線電訊號可以被很輕易的截獲。所以,sniffer可以應用於大部分的網路型別中。
sniffer本來是網路工程師常用的工具,也是網路管理員的好幫手,但由於網路中的資料傳送往往是明文方式進行的(不要懷疑,甚至於連使用者名稱和口令這類敏感資訊也是明文的,尤其是在乙太網中),所以sniffer也常常被某些人用於「特殊」的用途。
sniffer的應用
sniffer工具在功能和設計上有很多不同。有些只能分析一種協議,而另一些可能能夠分析幾百種協議。一般情況下,大多數的嗅探器至少能夠分析如下的協議:標準的乙太網、tcp/ip、ipx、decnet等,在這方面,往往商業軟體的表現較一些免費軟體要好。
業界領先的sniffer tnv套件
分布式套件能夠結合**控制平台與分布全網的網路分析器,網路管理員可以全天候地監控整個網路運**況,這是唯一符合rmon 1/ rmon 2(遠端監控技術)的基於專家系統的網路和應用程式管理系統,能夠適應各種拓撲結構、速度和不同介質型別的網路,這將有助於排除故障和生成報告。同時該軟體包中還整合了siteminder security manager,這是乙個基於nt的伺服器,支援多個身份驗證和授權選項,允許您檢查使用者訪問,並選擇隊網路裝置進行訪問的相應級別,如此可以保護通過distributed sniffer system顯示的敏感資訊。
怎樣用Sniffer監聽閘道器資料報
偵聽的物件可以是乙個或多個交換機埠,或者整個vlan。如果要偵聽的埠 源埠 或vlan和連線監控工作站的埠 目標埠 在同一臺交換機上,我們只需配置span 如果不在同一臺交換機上,需要配置rspan remote span 不同的交換機對span有不同的限制,如2900xl交換機中源埠和目標埠必須在...
用Sniffer和ARP分析網路問題
電信網路內部一套112測試系統,涉及到一系列伺服器和測試頭 具有tcp ip三層功能的終端 原有的拓撲在電信內網 dcn 中。由於測試範圍的擴大,有些機房沒有內網接入點,變通的方案是在都會網路上建立乙個vpn,將那些沒有dcn接入點的測試頭裝置接在此vpn上,然後此vpn通過乙個防火牆 pix 與d...
監聽網路狀態
using system using system.threading using system.runtime.interopservices namespace network static networkhelper public static networkhelper getnetwork...