linux下嗅探器sniffer的安装使用.docVIP

1、sniffit for linux简介 计算机网络是共享通讯通道的。共享意味着计算机能够接收到发送给其它计算机的信息。捕获在网络中传输的数据信息就称为sniffing（窃听）。 在如今众多的黑客技术中，嗅探器（sniffer）是最常见，也是最重要的技术之一。用过windows平台上的sniffer工具（例如，netxray和sniffer pro软件）的朋友可能都知道，在共享式的局域网中，采用sniffer工具简直可以对网络中的所有流量一览无余！Sniffer工具实际上就是一个网络上的抓包工具，同时还可以对抓到的包进行分析。由于在共享式的网络中，信息包是会广播到网络中所有主机的网络接口，只不过在没有使用sniffer工具之前，主机的网络设备会判断该信息包是否应该接收，这样它就会抛弃不应该接收的信息包，sniffer工具却使主机的网络设备接收所有到达的信息包，这样就达到了网络监听的效果。其实，sniffer工具既可以适合于黑客的使用，也同样有利于网络管理员和网络程序员。对于网络管理人员来说，使用嗅探器可以随时掌握网络的实际情况，在网络性能急剧下降的时候，可以通过sniffer工具来分析原因，找出造成网络阻塞的来源。对于网络程序员来说，通过sniffer工具来调试程序。 由于Sniffit安装简便、功能强大，目前已成为黑客在UNIX中的首选Sniffer. 2、Sniffit下载地址 /Linux/2008-05/12600.htm 选择下面的最新版本Sniffit 0.3.7 beta下载。 3、软件的安装 a.将该压缩包上传到被监视的linux服务器上，我这使用的是UltraEdit工具中的FTP功能。 b.上传成功后，解压该压缩包得到sniffit.0.3.7.beta.tar.gz，再用命令tar -xvf sniffit.0.3.7.beta.tar.gz. c.进入目录 cd sniffit.0.3.7.beta,打开文件README.FIRST，查询如何编译和安装该软件 编译并安装： $./configure $make 如果没有报错信息，则在该目录下生成一个sniffit文件。 如果提示权限拒绝，改变configure文件的权限chmod 741 configure 注意：我在编译和安装完毕后，并没有看到sniffit可执行文件，于是再一次编译和安装，结果成功了。 4、运行软件 可以先查看帮助。同样是查看文件README.FIRST。 ./sniffit 参数 注意用root身份运行。 下面再讲解下如何使用该工具。 一.有关sniffer及sniffer的含义 sniffers(嗅探器)几乎和internet有一样久的历史了.Sniffer是一种常用的收集有用数据方法，这些数据可以是用户的帐号和密码，可以是一些商用机密数据等等。随着Internet及电子商务的日益普及,Internet的安全也越来越受到重视。在Internet安全隐患中扮演重要角色之一的Sniffer以受到越来越大的关注，所以今天我要向大家介绍一下介绍Sniffer以及如何阻止sniffer。 大多数的黑客仅仅为了探测内部网上的主机并取得控制权，只有那些雄心勃勃的黑客，为了控制整个网络才会安装特洛伊木马和后门程序，并清除记录。他们经常使用的手法是安装sniffer。 在内部网上，黑客要想迅速获得大量的账号（包括用户名和密码），最为有效的手段是使用 sniffer 程序。这种方法要求运行Sniffer 程序的主机和被监听的主机必须在同一个以太网段上，故而在外部主机上运行sniffer是没有效果的。再者，必须以root的身份使用sniffer 程序，才能够监听到以太网段上的数据流。谈到以太网sniffer，就必须谈到以太网sniffing。 那么什么是以太网sniffer呢? 以太网sniffing是指对以太网设备上传送的数据包进行侦听，发现感兴趣的包。如果发现符合条件的包，就把它存到一个log文件中去。通常设置的这些条件是包含字username或passWord的包。 它的目的是将网络层放到promiscuous模式，从而能干些事情。 Promiscuous模式是指网络上的所有设备都对总线上传送的数据进行侦听，并不仅仅是它们自己的数据。根据第二章中有关对以太网的工作原理的基本介绍，可以知道：一个设备要向某一目标发送数据时，它是对以太网进行广播的。一个连到以太网总线上的设备在任何时间里都在接受数据。不过只是将属于自己的数据传给该计算机上的应用程序。 利用这一点，可以将一台计算机的网络连接设置为接受所有以太网总线上的数据，从而实现sniffer。 sniffer通常运行在路由器，或有路由器功能的主机上。这样就能对大量的数据进行监控。sniffer