网络嗅探器Sniffer技术分析及研究.pdfVIP

第 14卷第 1期 西安文理学院学报 ：自然科学版 Vo1．14 No．1 2011年 1月 JournalofXi’anUniversityofArtsScience NatSciEd Jan．201l 文章编号：1~8-5546 2011 O143077-04 网络嗅探器 Sniffer技术分析及研究 严有B 福建龙岩广播电视大学 电教处，福建 龙岩 364000 摘 要 ：Sniffer 网络嗅探器 是一种分析优化网络、网络流量的强有力的工具，同时也是一种黑客 工具．通过阐述 Sniffer的概念及其技术原理 ，探讨其在网络管理方面的有效应用．同时，对其对网络造成 的隐患，给出了几种防范措施． 关键词：Sniffer；原理；应用 中图分类号：TP309．07 文献标识码：A A StudyonNetworkSniffer YAN Yon．ri DepartmentofAudio～VisualEducation，FujianLongyanRadio＆TVUniversity，Longyan346000，China Abstract：Sniffer networksniffer isapowerfultoolforanalyzingnadoptimizingthenetworknad networktrafficandCallalsobeusedasahackertoo1．Thispaperexplainstheconceptna dtechnical principlesofSniffernadexploresitseffectiveapplicationsinnetworkmnaagement．Menawhile，con— sideringitshiddentroubles，thisstudyalsoputsofrwardsomepreventivemeasures． Keywords：Sniffer；principle；application 随着互联网的发展，越来越多的企业、机构和个人将计算机服务器连接至互联网上，网络安全 日益 突出．因此，在 Internet安全隐患上扮演着重要角色之一的Sniffer受到越来越大的关注．Sniffer是在网络 上收集、分析数据 的一种技术，通过它能以非常隐蔽的方式攫取网络 中大量敏感信息，同主动扫描相 比， 嗅探更难以被发觉，也更容易操作．对于负责网络安全的人员来说，借助嗅探技术来对网络活动进行实 时监控、分析网络的流量、找出问题的来源是一种非常高效的方式． 1 Sniffer技术的概念与原理 1．1 Sniffer的定义 Sniffer，可以翻译为嗅探器 ¨，它是一种基于 “被动侦听”原理的网络分析方式，对于Windows操作 系统，只要安装 了Sniffer，就相当于把一台计算机变成一台嗅探器，它可 以侦听到任何到达网卡的数据 帧 ．运用这种技术方式，可依数据流动情况，监视网络的状态以及网络上传输的信息． 网络嗅探器一般 由4部分组成_3I4： 1 网络硬件设备． 2 实时分析程序．该数据帧中所包含的数 收稿 日期 ：2010-08-10 作者简介：严有 日 1972一 ，男 ，福建龙岩人 ，福建龙岩广播电视大学电教处讲师．研究方向：计算机网络管理 ，计算 机网络安全，电子信息工程等． 78 西安文理学院学报 ：自然科学版 第 14卷 据，是为了发现网络性能问题及故障，不同于入侵检测系统之处在于它侧重于网络的性能和故障方面， 而非侧重发现黑客行为． 3 监听驱动程序．首先截获数据流，然后进行过滤并将数据存入缓冲区． 4 解码程序．把接收到的加密数据进行解密，同时构造 自己加密数据包并发送到网络中． 1．2 Sniffer的工作原理 当前的局域网大多数都为以太网的结构 j．以太网的数据都是以帧 Frame 作为单位来进行传输 的，因为帧在物理上广播，所以同一个物理网段上的所有的主机的网卡都可接收这些以太网帧． Sniffer工具软件却可以把网卡设置成为混杂 过滤设置模块 模式，在这工作模式中，网卡不会对 目的地址进行 I匝囹 判断，而会直接对收到的每个数据帧产生硬件的 中断提醒操作系统进行处理，这样，我们就可以通 监听捕获模块 l ___。 -__●_- 。____ _____ ____ _____ ____ _____ ____一 过软件编程实现相应的捕获 以及分析，进一步的 I匝圈 掌握数据报文的每字段的含义，从而实现对网络 的数据报文的监听及分析．由此看 出，Sniffer的工 亟 作在网络环境最底层，拦截在网络上进行传送的 l匝圈 所有的数据，并且通过相应的软件进行处理，实时 的分析数据 内容，进一步的分析所处网络的状态 缓冲区 、