第3章 网络嗅探分析.pptVIP

第三章 网络嗅探 3.1 嗅探器概述 嗅探器（Sniffer）是一种在网络上常用的收集有用信息的软件，可以用来监视网络的状态、数据流动情况以及网络上传输的信息。 当信息以明文的形式在网络上传输时，便可以使用网络嗅探的方式来进行攻击，分析出用户敏感的数据，例如用户的账号、密码，或者是一些商用机密数据等。 我们经常使用的FTP、Telent、SMTP、POP协议等都采用明文来传输数据。 嗅探器攻击也是在网络环境中非常普遍的攻击类型之一。 3.1 嗅探器概述 嗅探器的定义 Sniffer是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。 一部电话上的窃听装置, 可以用来窃听双方通话的内容，而嗅探器则可以窃听计算机程序在网络上发送和接收到的数据。 后者的目的就是为了破环信息安全中的保密性，即越是不想让我知道的内容我就一定要知道。 计算机直接传送的数据，事实上是大量的二进制数据。那么，嗅探器是怎样能够听到在网络线路上边传送的二进制数据信号呢？可不可以在一台普通的PC机上边就可以很好的运作起来完成嗅探任务呢？ 3.1 嗅探器概述 嗅探器必须也使用特定的网络协议来分析嗅探到的数据，也就是说嗅探器必须能够识别出哪个协议对应于这个数据片断，只有这样才能够进行正确的解码。 其次，嗅探器能够捕获的通信数据量与网络以及网络设备的工作方式是密切相关的。 3.1 嗅探器概述 局