您的位置：首页 > 理论基础 > 计算机网络

嗅探的实现与防范

2015-10-26 18:40 369 查看

嗅探器是一把双刃剑，如果到了黑客的手里，嗅探器能够捕获计算机用户因为疏忽而带来的漏洞，成为一个危险的网络间谍。但如果到了系统管理员的手里，则能帮助用户监控异常网络流量，从而更好地管理网络。

经典嗅探器Iris

网络通信分析工具Iris可以帮助系统管理员轻易地捕获和查看进出网络的数据包，进行分析和解码并生成多种形式的统计图表，还可以探测本机端口和网络设备的使用情况，有效地管理网络通信。使用Iris对QQ登录密码进行嗅探的具体操作步骤如下。
STEP01：启动Iris

STEP02：打开Iris主窗口

STEP03：开始捕捉所有流经的数据帧

①左侧的“解码”窗格用树形结构显示每个数据包的详细结构（找到的数据包会被分解为容易理解的部分）以及数据包的每个部分所包含的数据。
②右上角的“数据包列表”窗格显示所有流经的数据包列表（新产生的数据包自动添加到列表里）。在选中特定的数据包之后，其详细信息将会显示在“解码”窗格中。每一行数据包信息所包含的属性有数据包流经时间、源和目的MAC地址、帧形式、所用传输协议、源IP地址和目的IP地址、所用端口、确认标志及大小等。
③右下角的“编辑数据包”窗格分左右两部分，左边显示数据包的十六进制信息，右边则显示对应的ASCII值。可以在这里编辑、修改数据包并发出去（会自动添加到数据包列表中）。
STEP04：编辑过滤器设置

STEP05：运行QQ的客户端软件

在左边的“主机活动”窗格中，选择按照服务类型显示的树形结构的主机传输信息。
·在选中某个服务之后，客户机和服务器之间的会话信息就会显示在“会话列表视图”窗格中。
·在选中某个会话记录之后，就可以在“会话数据视图”窗格中显示解码后的信息。
在“会话列表视图”窗格中，每个会话的属性有服务器、客户机、服务器端口、客户机端口、客户机物理地址，还有服务器到客户机的数据量、客户机到服务器的数据量以及总的数据量。右下角的“会话数据视图”窗格显示解码后的会话信息。
STEP06：打开主界面

STEP07：查看主机排名

尽管Iris嗅探器功能强大，但它也有一个致命的弱点：黑客必须侵入一台主机才可以使用该嗅探工具。因为只有在网段内部才有广播数据，而网络之间是不会有广播数据的，所以Iris嗅探器的局限性就在于只能使用在目标网段上。

2.2.2　捕获网页内容的艾菲网页侦探

艾菲网页侦探是一个HTTP协议的网络嗅探器，协议捕捉器和HTTP文件重建工具。可以捕捉局域网内的含有HTTP协议的IP数据包并对其进行分析，找出符合过滤器的那些HTTP通信内容。可以看到网络中其他人都在浏览哪些HTTP协议的IP数据包，并对其进行分析，找出符合过滤器的那些HTTP通信内容。可以看到网络中的其他人都在浏览哪些网页，这些网页的内容是什么。它特别适合用于企业主管对公司员工的上网情况进行监控。
使用艾菲网页侦探对网页内容进行捕获的具体操作步骤如下。
STEP01：运行艾菲网页侦探

STEP02：设置相关属性

设置可缓冲区的大小、启动选项、探测文件目标、探测的计算机对象等属性。

STEP03：返回主界面

单击工具栏上的“开始”按钮

STEP04：捕获目标计算机浏览网页的信息

STEP05：打开主界面

STEP06：HTTP通信详细资料

STEP07：查看HTTP请求头

STEP08：保存文件

在使用艾菲网页侦探捕获下载地址时，不仅可以捕获到其引用页地址，还可以捕获到其真实的下载地址。

2.2.3　使用影音神探嗅探在线视频地址

使用影片嗅探大师“影音神探”可轻松找到电影的下载地址，它使用WinPcap23开发包，嗅探流过网卡的数据并智能分析，可监视20余种网络文件；还可自行定义，可通过自定义类型扩充嗅探功能；双击找到的文件即可自动启动事先设置好的下载工具下载；查看远程IP连接，获知IP协议，下载准确快捷；弹出广告屏蔽模块可让用户上网不再受弹出广告之累。设置和使用影音神探的具体操作步骤如下。
STEP01：启动影音神探