win7 64怎么用sniffer

分类: 电脑/网络 >> 互联网 解析: Sniffer，中文可以翻译为嗅探器，是一种威胁性极大的被动攻击工具。使用这种工具，可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。据说某个骨干网络的路由器曾经被黑客攻人，并嗅探到大量的用户口令。本文将详细介绍Sniffer的原理和应用。 一、Sniffer 原理 1．网络技术与设备简介 在讲述Sni计er的概念之前，首先需要讲述局域网设备的一些基本概念。数据在网络上是以很小的称为帧（Frame）的单位传输的，帧由几部分组成，不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型，然后通过网卡发送到网线上，通过网线到达它们的目的机器，在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧，并告诉操作系统帧已到达，然后对其进行存储。就是在这个传输和接收的过程中，嗅探器会带来安全方面的问题。 每一个在局域网（LAN）上的工作站都有其硬件地址，这些地址惟一地表示了网络上的机器（这一点与Inter地址系统比较相似）。当用户发送一个数据包时，这些数据包就会发送到LAN上所有可用的机器。 在一般情况下，网络上所有的机器都可以“听”到通过的流量，但对不属于自己的数据包则不予响应（换句话说，工作站A不会捕获属于工作站B的数据，而是简单地忽略这些数据）。如果某个工作站的网络接口处于混杂模式（关于混杂模式的概念会在后面解释），那么它就可以捕获网络上所有的数据包和帧。 2．网络监听原理 Sniffer程序是一种利用以太网的特性把网络适配卡（NIC，一般为以太网卡）置为杂乱（promiscuous）模式状态的工具，一旦网卡设置为这种模式，它就能接收传输在网络上的每一个信息包。 普通的情况下，网卡只接收和自己的地址有关的信息包，即传输到本地主机的信息包。要使Sniffer能接收并处理这种方式的信息，系统需要支持BPF，Linux下需要支持SOCKET一PACKET。但一般情况下，网络硬件和TCP／IP堆栈不支持接收或者发送与本地计算机无关的数据包，所以，为了绕过标准的TCP／IP堆栈，网卡就必须设置为我们刚开始讲的混杂模式。一般情况下，要激活这种方式，内核必须支持这种伪设备Bpfilter，而且需要root权限来运行这种程序，所以sniffer需要root身份安装，如果只是以本地用户的身份进人了系统，那么不可能唤探到root的密码，因为不能运行Sniffer。 基于Sniffer这样的模式，可以分析各种信息包并描述出网络的结构和使用的机器，由于它接收任何一个在同一网段上传输的数据包，所以也就存在着捕获密码、各种信息、秘密文档等一些没有加密的信息的可能性。这成为黑客们常用的扩大战果的方法，用来夺取其他主机的控制权 3 Snifffer的分类 Sniffer分为软件和硬件两种，软件的Sniffer有 NetXray、Packetboy、Net monitor等，其优点是物美价廉，易于学习使用，同时也易于交流；缺点是无法抓取网络上所有的传输，某些情况下也就无法真正了解网络的故障和运行情况。硬件的Sniffer通常称为协议分析仪，一般都是商业性的，价格也比较贵。 实际上本文中所讲的Sniffer指的是软件。它把包抓取下来，然后打开并查看其中的内容，可以得到密码等。Sniffer只能抓取一个物理网段内的包，就是说，你和监听的目标中间不能有路由或其他屏蔽广播包的设备，这一点很重要。所以，对一般拨号上网的用户来说，是不可能利用Sniffer来窃听到其他人的通信内容的。 4．网络监听的目的 当一个黑客成功地攻陷了一台主机，并拿到了root权限，而且还想利用这台主机去攻击同一网段上的其他主机时，他就会在这台主机上安装Sniffer软件，对以太网设备上传送的数据包进行侦听，从而发现感兴趣的包。如果发现符合条件的包，就把它存到一个LOg文件中去。通常设置的这些条件是包含字“username”或“password”的包，这样的包里面通常有黑客感兴趣的密码之类的东西。一旦黑客截获得了某台主机的密码，他就会立刻进人这台主机。 如果Sniffer运行在路由器上或有路由功能的主机上，就能对大量的数据进行监控，因为所有进出网络的数据包都要经过路由器。 Sniffer属于第M层次的攻击。就是说，只有在攻击者已经进入了目标系统的情况下，才能使用Sniffer这种攻击手段，以便得到更多的信息。 Sniffer除了能得到口令或用户名外，还能得到更多的其他信息，比如一个重要的信息、在网上传送的金融信息等等。Sniffer几乎能得到任何在以太网上传送的数据包。 Sniffer是一种比较复杂的攻击手段，一般只有黑客老手才有能力使用它，而对于一个网络新手来说，即使在一台主机上成功地编译并运行了Sniffer，一般也不会得到什么有用的信息，因为通常网络上的信息流量是相当大的，如果不加选择地接收所有的包，然后从中找到所需要的信息非常困难；而且，如果长时间进行监听，还有可能把放置Sniffer的机器的硬盘撑爆。

Sniffer，中文可以翻译为嗅探器，是一种威胁性极大的被动攻击工具。使用这种工具，可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。据说某个骨干网络的路由器曾经被黑客攻人，并嗅探到大量的用户口令。本文将详细介绍Sniffer的原理和应用。 一、Sniffer 原理 1．网络技术与设备简介 在讲述Sni计er的概念之前，首先需要讲述局域网设备的一些基本概念。 数据在网络上是以很小的称为帧（Frame）的单位传输的，帧由几部分组成，不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型，然后通过网卡发送到网线上，通过网线到达它们的目的机器，在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧，并告诉操作系统帧已到达，然后对其进行存储。就是在这个传输和接收的过程中，嗅探器会带来安全方面的问题。 每一个在局域网（LAN）上的工作站都有其硬件地址，这些地址惟一地表示了网络上的机器（这一点与Internet地址系统比较相似）。当用户发送一个数据包时，这些数据包就会发送到LAN上所有可用的机器。 在一般情况下，网络上所有的机器都可以“听”到通过的流量，但对不属于自己的数据包则不予响应（换句话说，工作站A不会捕获属于工作站B的数据，而是简单地忽略这些数据）。如果某个工作站的网络接口处于混杂模式（关于混杂模式的概念会在后面解释），那么它就可以捕获网络上所有的数据包和帧。 2．网络监听原理 Sniffer程序是一种利用以太网的特性把网络适配卡（NIC，一般为以太网卡）置为杂乱（promiscuous）模式状态的工具，一旦网卡设置为这种模式，它就能接收传输在网络上的每一个信息包。 普通的情况下，网卡只接收和自己的地址有关的信息包，即传输到本地主机的信息包。要使Sniffer能接收并处理这种方式的信息，系统需要支持BPF，Linux下需要支持SOCKET一PACKET。但一般情况下，网络硬件和TCP／IP堆栈不支持接收或者发送与本地计算机无关的数据包，所以，为了绕过标准的TCP／IP堆栈，网卡就必须设置为我们刚开始讲的混杂模式。一般情况下，要激活这种方式，内核必须支持这种伪设备Bpfilter，而且需要root权限来运行这种程序，所以sniffer需要root身份安装，如果只是以本地用户的身份进人了系统，那么不可能唤探到root的密码，因为不能运行Sniffer。 基于Sniffer这样的模式，可以分析各种信息包并描述出网络的结构和使用的机器，由于它接收任何一个在同一网段上传输的数据包，所以也就存在着捕获密码、各种信息、秘密文档等一些没有加密的信息的可能性。这成为黑客们常用的扩大战果的方法，用来夺取其他主机的控制权 3 Snifffer的分类 Sniffer分为软件和硬件两种，软件的Sniffer有 NetXray、Packetboy、Net monitor等，其优点是物美价廉，易于学习使用，同时也易于交流；缺点是无法抓取网络上所有的传输，某些情况下也就无法真正了解网络的故障和运行情况。硬件的Sniffer通常称为协议分析仪，一般都是商业性的，价格也比较贵。 实际上本文中所讲的Sniffer指的是软件。它把包抓取下来，然后打开并查看其中的内容，可以得到密码等。Sniffer只能抓取一个物理网段内的包，就是说，你和监听的目标中间不能有路由或其他屏蔽广播包的设备，这一点很重要。所以，对一般拨号上网的用户来说，是不可能利用Sniffer来窃听到其他人的通信内容的。 4．网络监听的目的 当一个黑客成功地攻陷了一台主机，并拿到了root权限，而且还想利用这台主机去攻击同一网段上的其他主机时，他就会在这台主机上安装Sniffer软件，对以太网设备上传送的数据包进行侦听，从而发现感兴趣的包。如果发现符合条件的包，就把它存到一个LOg文件中去。通常设置的这些条件是包含字“username”或“password”的包，这样的包里面通常有黑客感兴趣的密码之类的东西。一旦黑客截获得了某台主机的密码，他就会立刻进人这台主机。 如果Sniffer运行在路由器上或有路由功能的主机上，就能对大量的数据进行监控，因为所有进出网络的数据包都要经过路由器。 Sniffer属于第M层次的攻击。就是说，只有在攻击者已经进入了目标系统的情况下，才能使用Sniffer这种攻击手段，以便得到更多的信息。 Sniffer除了能得到口令或用户名外，还能得到更多的其他信息，比如一个重要的信息、在网上传送的金融信息等等。Sniffer几乎能得到任何在以太网上传送的数据包。 Sniffer是一种比较复杂的攻击手段，一般只有黑客老手才有能力使用它，而对于一个网络新手来说，即使在一台主机上成功地编译并运行了Sniffer，一般也不会得到什么有用的信息，因为通常网络上的信息流量是相当大的，如果不加选择地接收所有的包，然后从中找到所需要的信息非常困难；而且，如果长时间进行监听，还有可能把放置Sniffer的机器的硬盘撑爆。

Sniffer，中文可以翻译为嗅探器，是一种基于被动侦听原理的网络分析方式。使用这种技术方式，可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。Sniffer技术常常被黑客们用来截获用户的口令，据说某个骨干网络的路由器网段曾经被黑客攻入，并嗅探到大量的用户口令。但实际上Sniffer技术被广泛地应用于网络故障诊断、协议分析、应用性能分析和网络安全保障等各个领域。 本文将详细介绍Sniffer的原理和应用。 一、Sniffer 原理 1．网络技术与设备简介 在讲述Sniffer的概念之前，首先需要讲述局域网设备的一些基本概念。 数据在网络上是以很小的称为帧（Frame）的单位传输的，帧由几部分组成，不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型，然后通过网卡发送到网线上，通过网线到达它们的目的机器，在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧，并告诉操作系统帧已到达，然后对其进行存储。就是在这个传输和接收的过程中，嗅探器会带来安全方面的问题。 每一个在局域网（LAN）上的工作站都有其硬件地址，这些地址惟一地表示了网络上的机器（这一点与Internet地址系统比较相似）。当用户发送一个数据包时，这些数据包就会发送到LAN上所有可用的机器。 如果使用Hub/即基于共享网络的情况下，网络上所有的机器都可以“听”到通过的流量，但对不属于自己的数据包则不予响应（换句话说，工作站A不会捕获属于工作站B的数据，而是简单地忽略这些数据）。如果某个工作站的网络接口处于混杂模式（关于混杂模式的概念会在后面解释），那么它就可以捕获网络上所有的数据包和帧。 但是现代网络常常采用交换机作为网络连接设备枢纽，在通常情况下，交换机不会让网络中每一台主机侦听到其他主机的通讯，因此Sniffer技术在这时必须结合网络端口镜像技术进行配合。而衍生的安全技术则通过ARP欺骗来变相达到交换网络中的侦听。 2．网络监听原理 Sniffer程序是一种利用以太网的特性把网络适配卡（NIC，一般为以太网卡）置为杂乱（promiscuous）模式状态的工具，一旦网卡设置为这种模式，它就能接收传输在网络上的每一个信息包。 普通的情况下，网卡只接收和自己的地址有关的信息包，即传输到本地主机的信息包。要使Sniffer能接收并处理这种方式的信息，系统需要支持BPF，Linux下需要支持SOCKET一PACKET。但一般情况下，网络硬件和TCP／IP堆栈不支持接收或者发送与本地计算机无关的数据包，所以，为了绕过标准的TCP／IP堆栈，网卡就必须设置为我们刚开始讲的混杂模式。一般情况下，要激活这种方式，内核必须支持这种伪设备Bpfilter，而且需要root权限来运行这种程序，所以sniffer需要root身份安装，如果只是以本地用户的身份进入了系统，那么不可能唤探到root的密码，因为不能运行Sniffer。 也有基于无线网络、广域网络(DDN, FR)甚至光网络(POS、Fiber Channel)的监听技术，这时候略微不同于以太网络上的捕获概念，其中通常会引入TAP (测试介入点)这类的硬件设备来进行数据采集。 3. Sniffer的分类 Sniffer分为软件和硬件两种，软件的Sniffer有 Sniffer Pro、Network Monitor、PacketBone等，其优点是易于安装部署，易于学习使用，同时也易于交流；缺点是无法抓取网络上所有的传输，某些情况下也就无法真正了解网络的故障和运行情况。硬件的Sniffer通常称为协议分析仪，一般都是商业性的，价格也比较昂贵，但会具备支持各类扩展的链路捕获能力以及高性能的数据实时捕获分析的功能。 基于以太网络嗅探的Sniffer只能抓取一个物理网段内的包，就是说，你和监听的目标中间不能有路由或其他屏蔽广播包的设备，这一点很重要。所以，对一般拨号上网的用户来说，是不可能利用Sniffer来窃听到其他人的通信内容的。 4．网络监听的目的 当一个黑客成功地攻陷了一台主机，并拿到了root权限，而且还想利用这台主机去攻击同一（物理）网段上的其他主机时，他就会在这台主机上安装Sniffer软件，对以太网设备上传送的数据包进行侦听，从而发现感兴趣的包。如果发现符合条件的包，就把它存到一个LOg文件中去。通常设置的这些条件是包含字“username”或“password”的包，这样的包里面通常有黑客感兴趣的密码之类的东西。一旦黑客截获得了某台主机的密码，他就会立刻进入这台主机。 如果Sniffer运行在路由器上或有路由功能的主机上，就能对大量的数据进行监控，因为所有进出网络的数据包都要经过路由器。 Sniffer属于第M层次的攻击。就是说，只有在攻击者已经进入了目标系统的情况下，才能使用Sniffer这种攻击手段，以便得到更多的信息。 Sniffer除了能得到口令或用户名外，还能得到更多的其他信息，比如一个重要的信息、在网上传送的金融信息等等。Sniffer几乎能得到任何在以太网上传送的数据包。 二、Sniffer的商业应用 Sniffer被 Network General公司注册为商标，这家公司以出品Sniffer Pro系列产品而知名。目前最新版本为Sniffer Portable 4.9，这类产品通过网络嗅探这一技术方式，对数据协议进行捕获和解析，能够大大帮助故障诊断和网络应用性能的分析鉴别。 Network General 已经被NetScout公司收购。 三、Sniffer的扩展应用 1、专用领域的Sniffer Sniffer被广泛应用到各种专业领域，例如FIX (金融信息交换协议)、MultiCast(组播协议)、3G (第三代移动通讯技术)的分析系统。其可以解析这些专用协议数据，获得完整的解码分析。 2、长期存储的Sniffer应用 由于现代网络数据量惊人，带宽越来越大。采用传统方式的Sniffer产品很难适应这类环境，因此诞生了伴随有大量硬盘存储空间的长期记录设备。例如nGenius Infinistream等。 3、易于使用的Sniffer辅助系统 由于协议解码这类的应用曲高和寡，很少有人能够很好的理解各类协议。但捕获下来的数据却非常有价值。因此在现代意义上非常流行如何把协议数据采用最好的方式进行展示，包括产生了可以把Sniffer数据转换成Excel的BoneLight类型的应用和把Sniffer分析数据进行图形化的开源系统PacketMap等。这类应用使用户能够更简明地理解Sniffer数据。 英文原意：用鼻吸毒者，嗅探器

分类: 电脑/网络 >> 互联网 问题描述: 我们寝室最段时间老是掉线，用卡巴杀毒又没有毒，用P2P终结者检测网络查出，我们可能处于sniffer状态，请问一下各位高手怎么解决？谢谢啦 解析: 当你在两台计算机上同时使用Sniffer其中一台一般都会报出存在另一个Sniffer，当然也不排除的确存在安全隐患，你可以这样，由于sniffer不能跨网段扫描~你可以划分网段将计算机隔离~完全禁止同寝室的计算机互相通讯~发包都不让~这不影响你们正常上网~平时的通讯尽量用加密等级高的方式比如上支持的站点~计算机路由器的密码都要定期更换~系统重新做~这样就可以防止信息被窃~如果真的存在嗅探者~那你们可要当心~这是个高手~不过我的办法能让你的防御等级上一个台阶~如果嗅探是他的绝招那么他还需要学习一年多才能排除我设下的障碍~速度应该会上去~你们可以用基本的网络命令查一下~看是不是路由器的问题~因为这样一个高手没必要去一个普通学生寝室抓包获取信息~ Sniffer（嗅探器）是一种常用的收集有用数据方法，这些数据可以是用户的帐号和密码，可以是一些商用机密数据等等。Snifffer可以作为能够捕获网络报文的设备,ISS为Sniffer这样定义：Sniffer是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。 Sniffer的正当用处主要是分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器来作出精确的问题判断。 在合理的网络中，sniffer的存在对系统管理员是致关重要的，系统管理员通过sniffer可以诊断出大量的不可见模糊问题，这些问题涉及两台乃至多台计算机之间的异常通讯有些甚至牵涉到各种的协议，借助于sniffer%2C系统管理员可以方便的确定出多少的通讯量属于哪个网络协议、占主要通讯协议的主机是哪一台、大多数通讯目的地是哪台主机、报文发送占用多少时间、或着相互主机的报文传送间隔时间等等，这些信息为管理员判断网络问题、管理网络区域提供了非常宝贵的信息。 嗅探器与一般的键盘捕获程序不同。键盘捕获程序捕获在终端上输入的键值，而嗅探器则捕获真实的网络报文。 为了对sniffer的工作原理有一个深入的了解，我们先简单介绍一下HUB与网卡的原理。 预备知识 HUB工作原理 由于以太网等很多网络（常见共享HUB连接的内部网）是基于总线方式，物理上是广播的，就是当一个机器发给另一个机器的数据，共享HUB先收到然后把它接收到的数据再发给其他的（来的那个口不发了）每一个口，所以在共享HUB下面同一网段的所有机器的网卡都能接收到数据。 交换式HUB的内部单片程序能记住每个口的MAC地址，以后就该哪个机器接收就发往哪个口，而不是像共享HUB那样发给所有的口，所以交换HUB下只有该接收数据的机器的网卡能接收到数据，当然广播包还是发往所有口。显然共享HUB的工作模式使得两个机器传输数据的时候其他机器别的口也占用了，所以共享HUB决定了同一网段同一时间只能有两个机器进行数据通信，而交换HUB两个机器传输数据的时候别的口没有占用，所以别的口之间也可以同时传输。这就是共享HUB与交换HUB不同的两个地方，共享HUB是同一时间只能一个机器发数据并且所有机器都可以接收，只要不是广播数据交换HUB同一时间可以有对机器进行数据传输并且数据是私有的。 网卡工作原理 再讲讲网卡的工作原理。网卡收到传输来的数据，网卡内的单片程序先接收数据头的目的MAC地址，根据计算机上的网卡驱动程序设置的接收模式判断该不该接收，认为该接收就在接收后产生中断信号通知CPU，认为不该接收就丢弃不管，所以不该接收的数据网卡就截断了，计算机根本就不知道。CPU得到中断信号产生中断，操作系统就根据网卡驱动程序中设置的网卡中断程序地址调用驱动程序接收数据，驱动程序接收数据后放入信号堆栈让操作系统处理。 局域网如何工作 数据在网络上是以很小的称为帧(Frame)的单位传输的帧由好几部分组成，不同的部分执行不同的功能。（例如，以太网的前12个字节存放的是源和目的的地址，这些位告诉网络：数据的来源和去处。以太网帧的其他部分存放实际的用户数据、TCP/IP的报文头或IPX报文头等等）。 帧通过特定的网络驱动程序进行成型，然后通过网卡发送到网线上。通过网线到达它们的目的机器，在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧，并告诉操作系统帧的到达，然后对其进行存储。就是在这个传输和接收的过程中，嗅探器会造成安全方面的问题。 通常在局域网（LAN）中同一个网段的所有网络接口都有访问在物理媒体上传输的所有数据的能力，而每个网络接口都还应该有一个硬件地址，该硬件地址不同于网络中存在的其他网络接口的硬件地址，同时，每个网络至少还要一个广播地址。（代表所有的接口地址），在正常情况下，一个合法的网络接口应该只响应这样的两种数据帧： 1、帧的目标区域具有和本地网络接口相匹配的硬件地址。 2、帧的目标区域具有“广播地址”。 在接受到上面两种情况的数据包时，网卡通过cpu产生一个硬件中断，该中断能引起操作系统注意，然后将帧中所包含的数据传送给系统进一步处理。 当采用共享HUB，用户发送一个报文时，这些报文就会发送到LAN上所有可用的机器。在一般情况下，网络上所有的机器都可以“听”到通过的流量，但对不属于自己的报文则不予响应（换句话说，工作站A不会捕获属于工作站B的数据，而是简单的忽略这些数据）。 如果局域网中某台机器的网络接口处于杂收（promiscuous）模式（即网卡可以接收其收到的所有数据包，下面会详细地讲），那么它就可以捕获网络上所有的报文和帧，如果一台机器被配置成这样的方式，它（包括其软件）就是一个嗅探器。 Sniffer Sniffer原理 有了这HUB、网卡的工作原理就可以开始讲讲SNIFFER。首先，要知道SNIFFER要捕获的东西必须是要物理信号能收到的报文信息。显然只要通知网卡接收其收到的所有包（一般叫作杂收promiscuous模式：指网络上的所有设备都对总线上传送的数据进行侦听，并不仅仅是它们自己的数据。），在共享HUB下就能接收到这个网段的所有包，但是交换HUB下就只能是自己的包加上广播包。 要想在交换HUB下接收别人的包，那就要让其发往你的机器所在口。交换HUB记住一个口的MAC是通过接收来自这个口的数据后并记住其源MAC，就像一个机器的IP与MAC对应的ARP列表，交换HUB维护一个物理口（就是HUB上的网线插口，这之后提到的所有HUB口都是指网线插口）与MAC的表，所以可以欺骗交换HUB的。可以发一个包设置源MAC是你想接收的机器的MAC，那么交换HUB就把你机器的网线插的物理口与那个MAC对应起来了，以后发给那个MAC的包就发往你的网线插口了，也就是你的网卡可以SNIFFER到了。注意这物理口与MAC的表与机器的ARP表一样是动态刷新的，那机器发包后交换HUB就又记住他的口了，所以实际上是两个在争，这只能应用在只要收听少量包就可以的场合。 内部网基于IP的通信可以用ARP欺骗别人机器让其发送给你的机器，如果要想不影响原来两方的通信，可以欺骗两方，让其都发给你的机器再由你的机器转发，相当于做中间人，这用ARP加上编程很容易实现。并且现在很多设备支持远程管理，有很多交换HUB可以设置一个口监听别的口，不过这就要管理权限了。 利用这一点，可以将一台计算机的网络连接设置为接受所有以太网总线上的数据，从而实现sniffer。Sniffer就是一种能将本地网卡状态设成‘杂收"状态的软件，当网卡处于这种“杂收”方式时，该网卡具备“广播地址”，它对遇到的每一个帧都产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报文包。（绝大多数的网卡具备置成杂收方式的能力） 可见，sniffer工作在网络环境中的底层，它会拦截所有的正在网络上传送的数据，并且通过相应的软件处理，可以实时分析这些数据的内容，进而分析所处的网络状态和整体布局。值得注意的是：sniffer是极其安静的，它是一种消极的安全攻击。 嗅探器在功能和设计方面有很多不同。有些只能分析一种协议，而另一些可能能够分析几百种协议。一般情况下，大多数的嗅探器至少能够分析下面的协议：标准以太网、TCP/IP、IPX、DECNet。 嗅探器造成的危害 sniffing是作用在网络基础结构的底层。通常情况下， 用户并不直接和该层打交道，有些甚至不知道有这一层存在。所以，应该说snffer的危害是相当之大的，通常，使用sniffer是在网络中进行欺骗的开始。它可能造成的危害： 嗅探器能够捕获口令。这大概是绝大多数非法使用sniffer的理由，sniffer可以记录到明文传送的userid和passwd。 能够捕获专用的或者机密的信息。比如金融帐号，许多用户很放心在网上使用自己的信用卡或现金帐号，然而sniffer可以很轻松截获在网上传送的用户姓名、口令、信用卡号码、截止日期、帐号和pin。比如偷窥机密或敏感的信息数据，通过拦截数据包，入侵者可以很方便记录别人之间敏感的信息传送，或者干脆拦截整个的email会话过程。 可以用来危害网络邻居的安全，或者用来获取更高级别的访问权限。 窥探低级的协议信息。 这是很可怕的事，通过对底层的信息协议记录，比如记录两台主机之间的网络接口地址、远程网络接口ip地址、ip路由信息和tcp连接的字节顺序号码等。这些信息由非法入侵的人掌握后将对网络安全构成极大的危害，通常有人用sniffer收集这些信息只有一个原因：他正要进行一次欺骗（通常的ip地址欺骗就要求你准确插入tcp连接的字节顺序号），如果某人很关心这个问题，那么sniffer对他来说只是前奏，今后的问题要大得多。（对于高级的hacker而言，我想这是使用sniffer的唯一理由吧） 事实上，如果你在网络上存在非授权的嗅探器就意味着你的系统已经暴露在别人面前了。 一般Sniffer只嗅探每个报文的前200到300个字节。用户名和口令都包含在这一部分中，这是我们关心的真正部分。工人，也可以嗅探给定接口上的所有报文，如果有足够的空间进行存储，有足够的那里进行处理的话，将会发现另一些非常有趣的东西…… 简单的放置一个嗅探器并将其放到随便什么地方将不会起到什么作用。将嗅探器放置于被攻击机器或网络附近，这样将捕获到很多口令，还有一个比较好的方法就是放在网关上。sniffer通常运行在路由器，或有路由器功能的主机上。这样就能对大量的数据进行监控。sniffer属第二层次的攻击。通常是攻击者已经进入了目标系统，然后使用sniffer这种攻击手段，以便得到更多的信息。如果这样的话就能捕获网络和其他网络进行身份鉴别的过程

详细教程去找一个，简单的将，就是选在需要抓包的协议，通常都是tcp/ip包，然后点击抓包就开始了

1、都知道网络嗅探器具有非常大的危害性，那么我们是否不敢在网络上传输数据了呢？那也不完全是这样，总的来说可以通过两种办法来防止数据被窃取：一是使用加密的数据；二是不要在网络上传输机密数据，而是通过第三方设备（例如磁盘、磁带等）来传输的。2、既然嗅探器需要防止，那让我们了解下究竟网络嗅探器为何物。网络嗅探器(英文名为Sniffer)指的是在网络上窃取数据的工具。3、顾名思义，嗅探，无非是想窃取数据为主要目的。凡是通过网络适配器上的所有数据都逃不出它的手掌心，不过也有例外的。除了此功能外，它还是网管手中用来排除网络故障的利器，通过与基准数据对比来查找故障源的目的。更多关于如何防网络嗅探器，进入：https://www.abcgonglue.com/ask/4741961615619925.html?zd查看更多内容

什么是Sniffer?它能分析哪些协

【答案】：ASniffer是著名的监听工具，它可以监听到网上传输的所有信息。sniffer可以是硬件也可以是软件，主要用来接收在网络上传输的信息。

sniffer中文翻译过来就是嗅探器，在当前网络技术中使用得非常得广泛。sniffer既可以做为网络故障的诊断工具，也可以作为黑客嗅探和监听的工具。最近两年，网络监听(sniffer)技术出现了新的重要特征。传统的sniffer技术是被动地监听网络通信、用户名和口令。而新的sniffer技术出现了主动地控制通信数据的特点，把sniffer技术扩展到了一个新的领域。Sniffer 技术除了目前在传统的网络侦测管理外，也开始被应用在资讯保全的领域。可以这样说，sniffer技术是一把双刃剑，如何更好的利用它，了解它的一些特性，将能使这项技术更好的为我们带来便利。 sniffer的编程方法比较通用的有以下几种，1.winpcap 这是一个比较通用的库，相信做过抓包的工具大多数人都不会太陌生 2.raw socket 在2000以后的版本都支持此项功能，2000 server有个网络监视器就是基于raw socket 3.tdi,ndis,spi,hook socket技术，这种技术比较大的不同是，可以将包截取而不是仅仅获得包的一份拷贝 。总的说来，一般以前两者居多。 我这里提的都还比较片面，更多的需要大家来补充。我办这个专题的目的是希望大家共同来了解，讨论sniffer技术，让更多的人参与进来，让大家知道，这个板块能够给大家带来真正想要的东西。

什么是SNIFFER呢？ 一般我们在讲的SNIFFER程序是把NIC（网络适配卡，一般如以太网卡）置为一种 叫promiscuous杂乱模式的状态，一旦网卡设置为这种模式，它就能是SNIFFER程序 能接受传输在网络上的每一个信息包。普通的情况下，网卡只接受和自己的地址 有关的信息包，即传输到本地主机的信息包。要使SNIFFER能接受处理这种方式 的信息，就需要系统支持bpf，LINUX下如SOCKET-PACKET，但一般情况下网络硬件 和TCP/IP堆栈是不支持接受或者发送与本地计算机无关的数据包，所以为了绕过 标准的TCP/IP堆栈，网卡就必须设置为我们刚开始将的杂乱模式，一般情况下， 要激活这种方式，必须内核支持这种伪设备bpfilter，而且需要ROOT用户来运行 这种SNIFFER程序，所以大家知道SNIFFER需要ROOT身份安装，而你即使以本地用户 进入了系统，你也嗅探不到ROOT的密码，因为不能运行SNIFFER。 　 基于SNIFFER这样的模式，可以分析各种信息包可以很清楚的描述出网络的结构 和使用的机器，由于它接受任何一个在同一网段上传输的数据包，所以也就存在着 SNIFFER可以用来捕获密码，EMAIL信息，秘密文档等一些其他没有加密的信息。所以 这成为黑客们常用的扩大战果的方法，夺取其他主机的控制权。

Sniffer，中文可以翻译为嗅探器，是一种基于被动侦听原理的网络分析方式。使用这种技术方式，可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。Sniffer技术常常被黑客们用来截获用户的口令，据说某个骨干网络的路由器网段曾经被黑客攻入，并嗅探到大量的用户口令。但实际上Sniffer技术被广泛地应用于网络故障诊断、协议分析、应用性能分析和网络安全保障等各个领域。 本文将详细介绍Sniffer的原理和应用。 一、Sniffer 原理 1．网络技术与设备简介 在讲述Sniffer的概念之前，首先需要讲述局域网设备的一些基本概念。 数据在网络上是以很小的称为帧（Frame）的单位传输的，帧由几部分组成，不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型，然后通过网卡发送到网线上，通过网线到达它们的目的机器，在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧，并告诉操作系统帧已到达，然后对其进行存储。就是在这个传输和接收的过程中，嗅探器会带来安全方面的问题。 每一个在局域网（LAN）上的工作站都有其硬件地址，这些地址惟一地表示了网络上的机器（这一点与Internet地址系统比较相似）。当用户发送一个数据包时，这些数据包就会发送到LAN上所有可用的机器。 如果使用Hub/即基于共享网络的情况下，网络上所有的机器都可以“听”到通过的流量，但对不属于自己的数据包则不予响应（换句话说，工作站A不会捕获属于工作站B的数据，而是简单地忽略这些数据）。如果某个工作站的网络接口处于混杂模式（关于混杂模式的概念会在后面解释），那么它就可以捕获网络上所有的数据包和帧。 但是现代网络常常采用交换机作为网络连接设备枢纽，在通常情况下，交换机不会让网络中每一台主机侦听到其他主机的通讯，因此Sniffer技术在这时必须结合网络端口镜像技术进行配合。而衍生的安全技术则通过ARP欺骗来变相达到交换网络中的侦听。 2．网络监听原理 Sniffer程序是一种利用以太网的特性把网络适配卡（NIC，一般为以太网卡）置为杂乱（promiscuous）模式状态的工具，一旦网卡设置为这种模式，它就能接收传输在网络上的每一个信息包。 普通的情况下，网卡只接收和自己的地址有关的信息包，即传输到本地主机的信息包。要使Sniffer能接收并处理这种方式的信息，系统需要支持BPF，Linux下需要支持SOCKET一PACKET。但一般情况下，网络硬件和TCP／IP堆栈不支持接收或者发送与本地计算机无关的数据包，所以，为了绕过标准的TCP／IP堆栈，网卡就必须设置为我们刚开始讲的混杂模式。一般情况下，要激活这种方式，内核必须支持这种伪设备Bpfilter，而且需要root权限来运行这种程序，所以sniffer需要root身份安装，如果只是以本地用户的身份进入了系统，那么不可能唤探到root的密码，因为不能运行Sniffer。 也有基于无线网络、广域网络(DDN, FR)甚至光网络(POS、Fiber Channel)的监听技术，这时候略微不同于以太网络上的捕获概念，其中通常会引入TAP (测试介入点)这类的硬件设备来进行数据采集。 3. Sniffer的分类 Sniffer分为软件和硬件两种，软件的Sniffer有 Sniffer Pro、Network Monitor、PacketBone等，其优点是易于安装部署，易于学习使用，同时也易于交流；缺点是无法抓取网络上所有的传输，某些情况下也就无法真正了解网络的故障和运行情况。硬件的Sniffer通常称为协议分析仪，一般都是商业性的，价格也比较昂贵，但会具备支持各类扩展的链路捕获能力以及高性能的数据实时捕获分析的功能。 基于以太网络嗅探的Sniffer只能抓取一个物理网段内的包，就是说，你和监听的目标中间不能有路由或其他屏蔽广播包的设备，这一点很重要。所以，对一般拨号上网的用户来说，是不可能利用Sniffer来窃听到其他人的通信内容的。 4．网络监听的目的 当一个黑客成功地攻陷了一台主机，并拿到了root权限，而且还想利用这台主机去攻击同一（物理）网段上的其他主机时，他就会在这台主机上安装Sniffer软件，对以太网设备上传送的数据包进行侦听，从而发现感兴趣的包。如果发现符合条件的包，就把它存到一个LOg文件中去。通常设置的这些条件是包含字“username”或“password”的包，这样的包里面通常有黑客感兴趣的密码之类的东西。一旦黑客截获得了某台主机的密码，他就会立刻进入这台主机。 如果Sniffer运行在路由器上或有路由功能的主机上，就能对大量的数据进行监控，因为所有进出网络的数据包都要经过路由器。 Sniffer属于第M层次的攻击。就是说，只有在攻击者已经进入了目标系统的情况下，才能使用Sniffer这种攻击手段，以便得到更多的信息。 Sniffer除了能得到口令或用户名外，还能得到更多的其他信息，比如一个重要的信息、在网上传送的金融信息等等。Sniffer几乎能得到任何在以太网上传送的数据包。 二、Sniffer产品介绍 网络的安全性和高可用性是建立在有效的网络管理基础之上的,网络管理包括配置管理、故障管理、性能管理、安全管理和计费管理五大部分。对于企业计算机网络来说，网络故障管理主要侧重于实时的监控，而网络性能管理更看中历史分析。 Sniffer网络分析仪是一个网络故障、性能和安全管理的有力工具，它能够自动地帮助网络专业人员维护网络，查找故障，极大地简化了发现和解决网络问题的过程，广泛适用于Ethernet、Fast Ethernet、Token Ring、Switched LANs、FDDI、X.25、DDN、Frame Relay、ISDN、ATM和Gigabits等网络。 1.1 Sniffer产品的基本功能包括： • 网络安全的保障与维护 1. 对异常的网络攻击的实时发现与告警； 2. 对高速网络的捕获与侦听； 3. 全面分析与解码网络传输的内容； • 面向网络链路运行情况的监测 1. 各种网络链路的运行情况； 2. 各种网络链路的流量及阻塞情况； 3. 网上各种协议的使用情况； 4. 网络协议自动发现； 5. 网络故障监测； • 面向网络上应用情况的监测 1. 任意网段应用流量、流向； 2. 任意服务器应用流量、流向； 3. 任意工作站应用流量、流向； 4. 典型应用程序响应时间； 5. 不同网络协议所占带宽比例； 6. 不同应用流量、流向的分布情况及拓扑结构； • 强大的协议解码能力，用于对网络流量的深入解析 1. 对各种现有网络协议进行解码； 2. 对各种应用层协议进行解码； 3. Sniffer协议开发包（PDK）可以让用户简单方便地增加用户自定义的协议； • 网络管理、故障报警及恢复 运用强大的专家分析系统帮助维护人员在最短时间内排除网络故障； 1.2 实时监控统计和告警功能 根据用户习惯，Sniffer可提供实时数据或图表方式显示统计结果，统计内容包括：  网络统计：如当前和平均网络利用率、总的和当前的帧数及字节数、总站数和激活的站数、协议类型、当前和总的平均帧长等。  协议统计：如协议的网络利用率、协议的数、协议的字节数以及每种协议中各种不同类型的帧的统计等。  差错统计：如错误的CRC校验数、发生的碰撞数、错误帧数等。  站统计：如接收和发送的帧数、开始时间、停止时间、消耗时间、站状态等。最多可统计1024个站。  帧长统计：如某一帧长的帧所占百分比，某一帧长的帧数等。 当某些指标超过规定的阈值时，Sniffer可以自动显示或采用有声形式的告警。 Sniffer可根据网络管理者的要求，自动将统计结果生成多种统计报告格式，并可存盘或打印输出。 1.3 Sniffer实时专家分析系统 高度复杂的网络协议分析工具能够监视并捕获所有网络上的信息数据包，并同时建立一个特有网络环境下的目标知识库。智能的专家技术扫描这些信息以检测网络异常现象，并自动对每种异常现象进行归类。所有异常现象被归为两类：一类是symptom（故障征兆提示，非关键事件例如单一文件的再传送），另一类是diagnosis（已发现故障的诊断，重复出现的事件或要求立刻采取行动的致命错误）。经过问题分离、分析且归类后，Sniffer将实时地，自动发出一份警告、对问题进行解释并提出相应的建议解决方案。 Sniffer与其他网络协议分析仪最大的差别在于它的人工智能专家系统(Expert System)。简单地说，Sniffer能自动实时监视网络，捕捉数据，识别网络配置，自动发现网络故障并进行告警，它能指出：  网络故障发生的位置，以及出现在OSI第几层。  网络故障的性质，产生故障的可能的原因以及为解决故障建议采取的行动。  Sniffer 还提供了专家配制功能，用户可以自已设定专家系统判断故障发生的触发条件。  有了专家系统，您无需知道那些数据包构成网络问题，也不必熟悉网络协议，更不用去了解这些数据包的内容，便能轻松解决问题。 1.4 OSI全协议七层解码 Sniffer的软件非常丰富，可以对在各种网络上运行的400多种协议进行解码，如TCP/IP、Novell Netware、DECnet、SunNFS、X-Windows、HTTP、TNS SLQ*Net v2(Oracle)、Banyan v5.0和v6.0、TDS/SQL(Sybase)、X.25、Frame Realy、PPP、Rip/Rip v2、EIGRP、APPN、SMTP等。还广泛支持专用的网络互联桥/路由器的帧格式。 Sniffer可以在全部七层OSI协议上进行解码，目前没有任何一个系统可以做到对协议有如此透彻的分析；它采用分层方式，从最低层开始，一直到第七层，甚至对ORACAL数据库、SYBASE数据库都可以进行协议分析；每一层用不同的颜色加以区别。 Sniffer对每一层都提供了Summary(解码主要规程要素)、Detail(解码全部规程要素)、Hex(十六进制码)等几种解码窗口。在同一时间，最多可以打开六个观察窗口。 Sniffer还可以进行强制解码功能(Protocl Forcing)，如果网络上运行的是非标准协议，可以使用一个现有标准协议样板去尝试解释捕获的数据。 Sniffer提供了在线实时解码分析和在线捕捉，将捕捉的数据存盘后进行解码分析二种功能。 二、Sniffer的商业应用 Sniffer被 Network General公司注册为商标，这家公司以出品Sniffer Pro系列产品而知名。目前最新版本为Sniffer Portable 4.9，这类产品通过网络嗅探这一技术方式，对数据协议进行捕获和解析，能够大大帮助故障诊断和网络应用性能的分析鉴别。 Network General 已经被NetScout公司收购。 三、Sniffer的扩展应用 1、专用领域的Sniffer Sniffer被广泛应用到各种专业领域，例如FIX (金融信息交换协议)、MultiCast(组播协议)、3G (第三代移动通讯技术)的分析系统。其可以解析这些专用协议数据，获得完整的解码分析。 2、长期存储的Sniffer应用 由于现代网络数据量惊人，带宽越来越大。采用传统方式的Sniffer产品很难适应这类环境，因此诞生了伴随有大量硬盘存储空间的长期记录设备。例如nGenius Infinistream等。 3、易于使用的Sniffer辅助系统 由于协议解码这类的应用曲高和寡，很少有人能够很好的理解各类协议。但捕获下来的数据却非常有价值。因此在现代意义上非常流行如何把协议数据采用最好的方式进行展示，包括产生了可以把Sniffer数据转换成Excel的BoneLight类型的应用和把Sniffer分析数据进行图形化的开源系统PacketMap等。这类应用使用户能够更简明地理解Sniffer数据。 4、无线网络的Sniffer 传统Sniffer是针对有线网络中的局域网而言，所有的捕获原理也是基于CSMA/CD的技术实现。随着WLAN的广泛使用，Sniffer进一步扩展到802.11A/B/G/N的无线网络分析能力。无线网络相比传统网络无论从捕获的原理和接入的方式都发生了较大改变。这也是Sniffer技术发展趋势中非常重要的部分.

- sniffer是一款功能强大的网络数据包抓取软件，。。。

之前在其他地方看到别人说将网络属性里面的sniffer前面的勾去掉。我想问下，你是怎么安装的啊，我点了setup就一点反应都没有。用了好多安装包都没有用。

出现这种情况一般是显卡问题，更新下显卡，你用来设计的建议最好用独立显卡来显示图像。如果更新显卡解决不了问题，可能是这个PS版本和你电脑配置不对应，那就换一个版本下载重新试下。一般老版本的PS对电脑配置要求比较低，通常都能正常运行。如果你用的是WIN10，在装好程序以后，在桌面快捷方式点击右键，选择属性，在里面选择以管理员身份运行程序就可以。

sniffer的许可是同网卡有关系的，网上流行的4.7版本，其实不支持千兆网卡，估计你的问题就和许可有关系。不必非要用sniffer pro，好多小巧的Sniffer都可以达到抓豹的目的。

很早以前就对sniffer 感兴趣，尝试安装过不同的版本，但都以失败告终，遇到的错误都是：无法找到网卡Adapter,下图：今天要做网管实验，所以不得不再装一次，终于解决顽疾，下面是解决方法：如图所示。下面再打开sniffer,发现已经解决：（有了可选择的网卡）点击“确定”：终于进入了sniffer的界面！（好困啊--）在win7中 sniffer找不到适配器问题 1.安装sniffer后，运行时，找不到网卡，（sniffer在win 7下找不到网卡） 解决方法：点击开始---找到sniffer的快捷方式---右键属性---把兼容模式改为“windows xp sp3”---确定---再次运行，就可以找到网卡了。。。2.运行sniffer时，里面的仪表盘不动，并且顶部提示“channels A and B link faults”点击“开始抓包”时，电脑蓝屏重启... 解决方法：出现这种问题的原因是你的sniffer版本低，识别不了自己的千兆网卡，把自己的sniffer升级到SNIFFER PORTABLE V4.7.5 SP5再运行，一切就OK，3.sniffer可以用了，过一段时间就出现一个窗口，提示“脚本错误”， 解决方法：这是因为电脑里面的Java的原因，安装完Java后，就可以了，如果安装完Java，还是有提示窗口，那就不用理他，对抓包没有什么影响

不知道你是用什么系统装的，我用07XP都试过，不行。最后是在虚拟机中安装了win2003 server，之后才可以的

作为网络管理员的我们经常要针对路由器，交换机，VPN接入等网络设备进行配置，不知道各位是否遇到过忘记了设备管理地址的情况，也许你记得用户名和密码，但是要进行配置就必须访问管理界面，这个管理地址的丢失或遗忘却让我们束手无策。最近笔者就遇到了这么一个让人头疼的问题，最终通过sniffer找到了管理地址信息，下面笔者就为各位呈现忘记管理地址莫慌用sniffer巧解决的全功略。 　　一，什么时候会忘记管理地址： 　　忘记管理地址的情况多出现网络管理员交接工作时，老网管离职新网管接手，但是移交时只过多的关注用户名和密码，而没有将各个设备的管理地址写清楚。另外对于一些设备来说可能会因为说明书丢失，而在RESET后忘记管理地址的情况也经常出现。 　　二，传统获取设备管理地址的方法： 　　就算没有得到设备的管理地址我们依然可以通过传统方法解决，主要的解决办法有三个。 　　(1)RESET恢复法： 　　通过设备自身的RESET键可以顺利的将设备所有配置信息清空，从而恢复到出厂状态。这样相应的设备管理地址也被重置。不过RESET恢复法存在局限，那就是如果设备自身没有RESET恢复功能，又或者本身就没有说明书不知道恢复后的出厂设置中管理地址信息的话同样无法通过此方法解决管理地址辩识的问题。 　　(2)DHCP自动获得法： 　　找到一台计算机连接要恢复管理地址的网络设备，如果设备自身提供了DHCP自动分配地址功能的话，我们在计算机上将会获得由网络设备自身提供的IP，网关等网络信息，这个网关地址就是设备的管理地址。我们可以通过此地址来访问管理界面。不过此方法也同样存在缺点，那就是假如设备自身设置时就没有开启DHCP服务，又或者出厂设置中默认关闭了DHCP服务的话，我们计算机上将无法获得任何DHCP分配的信息，自然也就无法定位管理地址了。 　　(3)密码恢复控制台恢复法： 　　最后一种方法多出现在路由器和交换机上，传统路由交换设备都可以通过开机特殊方法进入到密码恢复控制台，通过这个控制台我们可以针对设备的基本信息进行修改，可以强行将密码，管理IP等参数更改为你输入的地址，这样就实现了管理地址的恢复。不过这种方法局限性比较大，很多设备不支持。另外就算支持的设备要恢复起来也需要通过命令行来完成，难度相对比较大。 　　三，忘记管理地址莫慌用sniffer巧解决： 　　最近笔者遇到了一个棘手的情况，手里有一台VPN设备默认的管理地址被修改，通过说明书中提示的各个端口默认地址都无法顺利连接到管理界面。而该设备自身也没有提供RESET功能，默认DHCP服务也被关闭;同时无法通过密码恢复控制台来强置修改管理地址。也就是说通过以上种种传统的恢复管理地址的方法都不行，于是笔者决定用sniffer工具来解决。 　　第一步：首先找到一台电脑连接要查找到管理地址的网络设备相应端口，然后在本地计算机上启动sniffer工具，笔者选择的是wireshark网络分析专家这个软件，启动软件选择本地网卡。 　　第二步：由于本地计算机无法通过DHCP动态获得IP地址等信息，所以我们要为其设置一个地址，地址设置讲究技巧，可以尝试10.X.X.X或192.168.x.x，考试,大提示这些都是内网IP，大部分设备的管理地址都会属于这个范畴。而子网掩码的选择就更加讲究了，一定要使用255.0.0.0，这样才能保证与管理地址尽可能的在一个网段内。例如管理地址为192.168.5.1，那么如果你的计算机IP是192.168.1.1，那么255.255.255.0作为子网掩码的话两者是PING不通的，如果255.0.0.0作为子网掩码的话由于MASK的关系两者在一个网关是互相能够PING通的，这样更提高了我们猜测和扫描出设备管理地址的概率。 　　第三步：之后把网线从设备接口上拔掉，然后重新插上，一般来说由于该端口重新有连接产生，端口会向外发送数据包，我们从wireshark管理工具中也看到了扫描到的数据包中除了本地发出的数据包外，还有一个来自lannere1_0a:41:87的数据包，内容是gratuitous arp for 10.254.250.254，这个是ARP更新数据包。 　　第四步：通过gratuitous arp for 10.254.250.254这个ARP更新数据包我们可以判断设备的管理地址为10.254.250.254。因此我们就可以重新设置本机IP地址来连接这个管理IP。 　　第五步：设置本地IP地址与10.254.250.254在一个网段，同时网关指向10.254.250.254。 　　第六步：设置生效后我们在本机就可以顺利的PING通10.254.250.254这个管理地址了。 　　第七步：同时可以通过IE浏览器访问管理界面针对设备其他端口的信息进行设置。 　　小提示： 　　通过sniffer查找网络设备管理地址的方法往往需要反复尝试，并不是设备所有接口都能够通过此方法获得管理地址，因为在实际破解和恢复时需要针对设备各个接口进行sniffer，反复测试后往往才能够找到真正的管理地址。 　　四，小结： 　　本文介绍了通过sniffer类工具wireshark成功获取已经遗忘或丢失的网络设备管理界面IP地址，通过此方法可以解决没有RESET功能又默认没有开启DHCP服务而又忘记管理地址的麻烦。除了sniffer检测法外各位用户还可以通过笔者在文中提到的另外一个方法——修改子网掩码为255.0.0.0的技巧来提高破解概率，通过反复尝试PING各个网段第一个地址和最后一个254地址来暴力破解管理地址。

当python 遇上 Arduino，似乎一切都在变得更加智能化。你还在手动断开你的C118电源吗？你还在手动按开机键刷机吗？你或许还在为如何硬刷而苦恼，或许还在为编写GUI的操作界面而忧伤。那么，博主将用一篇通俗易懂的博文来描述如何简单的构建智能化GSM Sniffer平台，可能涉及到linux系统知识，Python编程，WEB应用，Arduino单片机，电路电流等知识。但是都不难，博主会用最简单易懂的方式来实现。当然，市面上有很多已经集成不错的板子，这儿就不讨论了，绳命是褥刺第井菜，就从组装开始玩。请放心，博主不会讲述如何修改osmocombb源码来实现各种自动化，没有那么高端。你只需要最基本的一些知识即可，博主的目的是通过这个案例让喜欢硬件的朋友不再害怕入门困难。也让朋友们能够参考这个案例做出更加有意思的东西，那么博主的目的就达到了。如果你只是想有一套GSM Sniffer的设备和软件，请去淘宝找，很多，想要什么样的都有，就不要问博主有没有系统有没有设备了。博主的设备都扔了，只留下一些烙铁。

1）成功安装Sniffer Pro后点击“开始”按钮；2）在弹出的“开始”菜单中依次点击“所有程序>Sniffer Pro>Sniffer”命令，启动Sniffer Pro应用程序。单击Define Filter命令：打开Sniffer Pro主界面，在菜单栏依次单击“Display>Define Filter”命令设置捕获条件：弹出Define Filter对话框，切换至Address选项卡下，在Station1以及Station2的列表中输入捕获地址，如在Station1下方输入00c0bd159684，此时Station2会自动显示any,然后在Address下拉列表中选择捕获条件，例如选择Hardware，即基本捕获条件编辑协议捕获条件：切换至Advanced选项卡，在列表框中选择协议捕获条件，例如依次勾选“IP>ICMP”复选框，即ICMP就是要捕获的协议，然后点击“确定”按钮。开始捕获：返回Sniffer Pro主界面，在菜单栏中依次单击“Capture>Start”命令，开始捕获局域网中的数据包。

http://www.microsoft.com/downloads/details.aspx?FamilyID=18b1d59d-f4d8-4213-8d17-2f6dde7d7aac

1，提示是说你的SNIFFER驱动没有和你网卡绑定，因此不能捉包。2，SNIFFER软件不支持VSITA，用XP可以。3. SNIFFER用4.7.5的应该好点，我经常用的效果还不错。

只要全部计算机是在一个局域网就可以，因为局域网的交换机接收到数据的时候是通过广播来发送的，相当于是广播说我接收到一个信件啊，然后全部计算机会检查数据包的目的MAC地址，就是用来确认这个数据包是发送给谁的，如果是自己的就接收处理，不是就丢弃，sniffer的原理就是告诉自己电脑的网卡接收全部数据包，不管数据包的目的MAC地址是谁的。

sniffer的许可是同网卡有关系的，网上流行的4.7版本，其实不支持千兆网卡，估计你的问题就和许可有关系。不必非要用sniffer pro，好多小巧的Sniffer都可以达到抓豹的目的。

可能在载入设置上有问题~~仔细检查一下你安装的是什么版本 如果是4.8以前的版本 还需要安装微软的vm虚拟机

局域网有人搞破坏啊,,,很简单...装上"风云防火墙"..OK..

你的sniffer是哪个版本的？

Sniffer Pro是该产品公司的成名之做 目前最新版本为Sniffer Portable 4.9主要用于网络故障检测,常见应用监控、性能分析,协议解码等等,当然也可以做应用性能趋势预测分析等很多网络分析工具其实都在做这样的事Sniffer Infinistream是一个划时代产品,具有快速检测大容量存储的网络分析设备,同类产品有NI的GigaStore等该产品对解决间歇性网络、应用故障具有很好的帮助对于后者,可能熟悉的同志比较少,下面我大致从界面到功能等方面介绍一下首先,网络面临的挑战大致如下[attach]16088[/attach]我们可能会关心如下问题网络总体流量有多大？业务相关流量和非业务流量比例如何？网络中有多少垃圾流量？业务系统响应速度慢，却不知道是网络问题还是其他原因？某些故障诊断起来比较费时、费力，甚至查不出结果？各个业务系统流量分布情况如何？每个业务在A/B/C/D的分布情况？A/B/C/D的广域网流量有多大？广域网上各种业务的分布情况？IDS总是报警，是什么原因？网络中是否存在病毒、攻击，而防火墙、防病毒软件却发现不了？Internet出口带宽占用了多少？Internet出口流量Top10?WEB服务器占用多少流量？一天有多少人访问我们网站？等等等等只要利用Infinistream,便可以轻松解答

准确性应该影响不大，但是运行多个抓包或则sniffer会影响网络的性能，尤其那个sniffer很占网络资源的！她会采集大量数据包！我曾经在公司的网络上玩那个东西，结果把网络弄得很慢！哈哈！

http://baike.baidu.com/view/724.htm百度很强大。有些问题可以直接搜索 不一定非要问

在淘宝，京东可以买。嗅探器是一种监视网络数据运行的软件设备，协议分析器既能用于合法网络管理也能用于窃取网络信息。网络运作和维护都可以采用协议分析器如监视网络流量，分析数据包，监视网络资源利用，执行网络安全操作规则，鉴定分析网络数据以及诊断并修复网络问题等等。非法嗅探器严重威胁网络安全性，这是因为它实质上不能进行探测行为且容易随处插入，所以网络黑客常将它作为攻击武器。嗅探器最初由 Network General 推出，由 Network Associates 所有。最近，Network Associates 决定另开辟一个嗅探器产品单。该单元组成一家私有企业并重新命名为 Network General，如今嗅探器已成为 Network General 公司的一种特征产品商标，由于专业人士的普遍使用，嗅探器广泛应用于所有能够捕获和分析网络流量的产品。设备简介语音在讲述Sniffer的概念之前，首先需要讲述局域网设备的一些基本概念。数据在网络上是以很小的称为帧（Frame）的单位传输的，帧由几部分组成，不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型，然后通过网卡发送到网线上，通过网线到达它们的目的机器，在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧，并告诉操作系统帧已到达，然后对其进行存储。就是在这个传输和接收的过程中，存在安全方面的问题。每一个在局域网上的工作站都有其硬件地址，这些地址惟一地表示了网络上的机器这一点与Internet地址系统比较相似。当用户发送一个数据包时，这些数据包就会发送到LAN上所有可用的机器。在一般情况下，网络上所有的机器都可以“听”到通过的流量，但对不属于自己的数据包则不予响应换句话说，工作站A不会捕获属于工作站B的数据，而是简单地忽略这些数据。如果某个工作站的网络接口处于混杂模式关于混杂模式的概念会在后面解释，那么它就可以捕获网络上所有的数据包和帧。Sniffer程序是一种利用以太网的特性把网络适配卡置为杂乱模式状态的工具，一旦网卡设置为这种模式，它就能接收传输在网络上的每一个信息包。普通的情况下，网卡只接收和自己的地址有关的信息包，即传输到本地主机的信息包。要使Sniffer能接收并处理这种方式的信息，系统需要支持 BPF，Linux下需要支持SOCKET-PACKET。但一般情况下，网络硬件和TCPIP堆栈不支持接收或者发送与本地计算机无关的数据包，所以，为了绕过标准的堆栈，网卡就必须设置为混杂模式。一般情况下，要激活这种方式。内核必须支持这种伪设备BPFilter，而且需要root权限来运行这种程序，所以Sniffer需要root身份安装，如果只是以本地用户的身份进入了系统，那么不可能嗅探到root的密码，因为不能运行Sniffer。

主板有问题。。快送维修站

格式化硬盘~~~~~~~~~~~~

Sniffer Pro是一款一流的便携式网管和应用故障诊断分析软件，不管是在有线网络还是在无线网络中，它都能够给予网管管理人员实时的网络监视、数据包捕获以及故障诊断分析能力。对于在现场迚行快速的网络和应用问题故障诊断，基于便携式软件的解决方案具备最高的性价比，却能够让用户获得强大的网管和应用故障诊断功能。建立在行业内最领先并且广泛使用的网绚分析软件基础之上，Sniffer Portable Pro具备最优秀的网绚和应用性能故障诊断功能。智能化的专家分析系统协助用户在迚行数据包捕获、实时解码的同时快速识别各种异常事件；数据包解码模块支持广泛的网绚和应用协议，不仅限于Oracle、还包括VoIP类协议，以及金融行业专用协议和移动网绚类协议等等。Sniffer Portable Pro提供直观易用的仪表板和各种统计数据、逻辑拓扑视图，并且提供能够深入到数据包的点击关联分析能力。在同一平台上支持10/100/1000M以太网绚以及802.11 a/b/g/n网绚分析，因此不管是有线网绚还是无线网绚，都具备相同的操作方式和分析功能，有效减少因为管理人员的桌面工具过多而带来的额外工作量，极大加速了故障诊断速度。 　　实时流量分析 　　Sniffer Portable Pro采用仪表板视图的方式向用户 　　提实时供各种网绚流量和应用性能的统计信息视图

此版本不支持win7吧

1、都知道网络嗅探器具有非常大的危害性，那么我们是否不敢在网络上传输数据了呢？那也不完全是这样，总的来说可以通过两种办法来防止数据被窃取：一是使用加密的数据；二是不要在网络上传输机密数据，而是通过第三方设备（例如磁盘、磁带等）来传输的。2、既然嗅探器需要防止，那让我们了解下究竟网络嗅探器为何物。网络嗅探器(英文名为Sniffer)指的是在网络上窃取数据的工具。3、顾名思义，嗅探，无非是想窃取数据为主要目的。凡是通过网络适配器上的所有数据都逃不出它的手掌心，不过也有例外的。除了此功能外，它还是网管手中用来排除网络故障的利器，通过与基准数据对比来查找故障源的目的。更多关于如何防网络嗅探器，进入：https://www.abcgonglue.com/ask/4741961615619925.html?zd查看更多内容

1.sniffer安装时,出现安装界面,然后就没有反应了. 解决办法:查看注册表(regedit),发现注册表中已经安装该文件.原因,以前安装v-sniffer有冲突.把v-sniffer等软件在控制面板中删除,然后在注册表中删除.再一次安装,可以完成安装. 2.sniffer安装完成后,找不到网卡. 重新启动计算机.找到网卡. 3,sniffer运行蓝屏. 版本与网卡不兼容.换版本,网卡都太麻烦改用ethereal.winpcap.

首先从百度网盘下载Sniffer Pro 4.7.5，这是目前用起来最好，且被破解的最经典版本。下载后解压如图所示：双击“Setup”文件进行安装，弹出安装向导欢迎界面，如图：3点击【下一步】，打开使用协议窗口，选择【Yes】，如图：4打开用户信息界面，输入软件使用者的基本信息，点击【下一步】，如图：5选择安装位置6系统开始自动安装，请耐心等待安装完成。7由于安装过程中，程序会替换或更换系统中的一些默认文件，Windows会自动打开文件保护机制来阻止这种行为，要求我们使用系统光盘来恢复被替换或更改的文件，我们选择【取消】

SNIFFER（嗅探器）-简介Sniffer（嗅探器）是一种常用的收集有用数据方法，这些数据可以是用户的帐号和密码，可以是一些商用机密数据等等。Snifffer可以作为能够捕获网络报文的设备,ISS为Sniffer这样定义：Sniffer是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。Sniffer的正当用处主要是分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器来作出精确的问题判断。 在合理的网络中，sniffer的存在对系统管理员是致关重要的，系统管理员通过sniffer可以诊断出大量的不可见模糊问题，这些问题涉及两台乃至多台计算机之间的异常通讯有些甚至牵涉到各种的协议，借助于sniffer%2C系统管理员可以方便的确定出多少的通讯量属于哪个网络协议、占主要通讯协议的主机是哪一台、大多数通讯目的地是哪台主机、报文发送占用多少时间、或着相互主机的报文传送间隔时间等等，这些信息为管理员判断网络问题、管理网络区域提供了非常宝贵的信息。 嗅探器与一般的键盘捕获程序不同。键盘捕获程序捕获在终端上输入的键值，而嗅探器则捕获真实的网络报文

装防火墙。

不知道你要哪个版本的，这里给你附上sniffer pro V4.7.5中文破解版：https://www.ddooo.com/softdown/12445.htm安装方法：1、解压缩2、先安装SnifferPro_4_70_530.exe英文原版3、 汉化前退出 Sniffer Pro 4.70.530 应用程序4、 运行补丁程序“cn-SnifferPro4.70.530.EXE”，选择您的 Sniffer Pro 4.70.530 的安装目录进行汉化。 注意事项：1、 软件包中附视频教程，请参考！2、序列号：SA154-2558Y-255T9-2LASH

是不是snifferpro能修改封包?和其他功能而wireshark只能看封包?正确!sniffer里有个数据包生成器,而wireshark里没有。

你说的简单就可以实现，去网络上下个P2P网管软件就可以轻松管理局域网P2P终结者它能自动给你截取到自己机子需要的网速有效的截止P2PBT的资源占用别人用软件抢你网速它还会发出ARP的假象攻击前提是他们没装ARP防火墙别的防火墙不管用

sniffer pro 4.70.530汉化注册版sniffer pro，NAI公司出品的可能是目前最好的网络协议分析软件之一了，支持各种平台，性能优越，做为一名合格的网络管理员肯定需要有这么一套好的网络协议分析软件了，只是有点大请用下载工具下载。SN：SA154-2558Y-255T9-2LASHSnifferPro 4.70+SnifferPro使用教程4.70.530 http://www.a5d.net/SoftView/SoftView_679.asp

我在这一步就有问题了ioctlsocket，一直返回-1

卸载显卡驱动，再重新安装一遍，就不弹了，我是这样解决的。我也是百度查的原理不明。

首先从下载Sniffer Pro 4.7.5，这是目前用起来最好，且被破解的最经典版本。下载后解压如图所示：2双击“Setup”文件进行安装，弹出安装向导欢迎界面，如图：3点击【下一步】，打开使用协议窗口，选择【Yes】，如图：4打开用户信息界面，输入软件使用者的基本信息，点击【下一步】，如图：5选择安装位置系统开始自动安装，请耐心等待安装完成。由于安装过程中，程序会替换或更换系统中的一些默认文件，Windows会自动打开文件保护机制来阻止这种行为，要求我们使用系统光盘来恢复被替换或更改的文件，我们选择【取消】弹出确认对话框，选择【是】。然后会弹出Sniffer用户注册信息框，注意，这里不能输入中文。注意：这里的信息大家可以随便填写，因为后面我们会用注册码来对软件进行注册，由于是必填项，所以还得填写点内容，如图注册信息第二页在如图所示的文件中找到注册码打开后复制填写，如图在用户注册最后一个页面中选择最后一项，不联网注册信息。点击【下一步】，系统会提示软件运行需要的IE版本和JRE版本点击【确定】，一路Finish完成安装，最后选择立刻重启电脑。到此软件安装就基本完成了，如果电脑中没有安装JRE，请下载安装JRE。

当一个黑客成功地攻陷了一台主机，并拿到了root权限，而且还想利用这台主机去攻击同一网段上的其他主机时，他就会在这台主机上安装Sniffer软件，对以太网设备上传送的数据包进行侦听，从而发现感兴趣的包。如果发现符合条件的包，就把它存到一个LOG文件中去。通常设置的这些条件是包含字“username”或“password”的包，这样的包里面通常有黑客感兴趣的密码之类的东西。一旦黑客截获得了某台主机的密码，他就会立刻进入这台主机。如果Sniffer运行在路由器上或有路由功能的主机上，就能对大量的数据进行监控，因为所有进出网络的数据包都要经过路由器。Sniffer属于第M层次的攻击。就是说，只有在攻击者已经进入了目标系统的情况下，才能使用Sniffer这种攻击手段，以便得到更多的信息。Sniffer除了能得到口令或用户名外，还能得到更多的其他信息，比如一个重要的信息、在网上传送的金融信息等等。Sniffer几乎能得到任何在以太网上传送的数据包。Sniffer是一种比较复杂的攻击手段，一般只有黑客老手才有能力使用它，而对于一个网络新手来说，即使在一台主机上成功地编译并运行了 Sniffer，一般也不会得到什么有用的信息，因为通常网络上的信息流量是相当大的，如果不加选择地接收所有的包，然后从中找到所需要的信息非常困难；而且，如果长时间进行监听，还有可能把放置Sniffer的机器的硬盘撑爆。

1.启动MiniSniffer。 2.设置过滤条件，我们选择TCP，80端口。

Sniffer pro安装教程一、双击【Sniffer pro.exe】打开软件安装界面，点击【下一步】；二、软件已安装。请耐心点；三、继续点击【下一步】进入下一步；四、阅读协议并单击[是]；五、输入您的姓名和公司后，单击[下一步]；六、如果更改安装目录，请单击[停车场…]，然后单击[下一步]；七、等待安装配置；八、在Windows安全弹出界面上，我们单击[始终为驱动程序安装此软件]；九、填写完毕后，点击【下一步】；（请不要用中文填写）十、继续完成信息，如果没有，可以完成下图中的信息，完成后点击【下一步】；十一、完成下图所示方法，输入序列号[SA154-2558Y-255T9-2LASH]，完成后点击【下一步】；十二、在这个界面上，我们选择[未连接到网络或调用]。打印传真的选项），然后单击[下一步]Sniffer pro使用注意事项十三、直接互联网连接十四、通过代理进行Internet连接十五、Sniffer pro没有连接到网络或电话。传真打印选项（未连接到网络或待命。传真打印选项）十六、继续单击[下一步]；十七、单击[完成]，这是安装的软件；十八、安装完成后，软件会询问您是否要重新启动计算机，用户可以选择是；十九、重新启动后，我们不应该运行该软件（如果我们已经退出该软件），然后运行中文补丁[cn-SnifferPro4.70.530.EXE]，注意附件包的名称，不要运行错误，中文补丁是中文的。