《信息安全技术基础》课件 3.3网络嗅探技术.pptx

第三单元;主要内容;任务3网络嗅探技术;1、什么是网络嗅探（抓包）技术

网络嗅探(sniff)就是窃听网络上传输的数据包，而数据包里面一般会包含很多重要的隐私信息，如：你正在访问什么网站，你的邮箱密码是多少，你在和哪个MM聊QQ等等......而很多攻击方式（如著名的会话劫持）都是建立在嗅探的基础上的。网络嗅探一般是通过在网络内某台计算机上安装一个网络嗅探器(Sniff)工具来实现，它可以用来窃听这台计算机所在网络上所产生的各种网络数据包，通过数据包还原就可以获取各种信息。

其最早是为网络管理人员配备的工具，有了嗅探器网络管理员可以随时掌握网络的实际情况，查找网络漏洞和检测网络性能，当网络性能急剧下降的时候，可以通过嗅探器分析网络流量，找出网络阻塞的来源。网络嗅探是网络监控系统的实现基础。;2、常用网络嗅探工具

网络嗅探（抓包）工具可以在Windows、Unix等各种平台运行，主要是针对TCP/IP协议的不安全性对运行该协议的机器进行监听。目前主要抓包工具有免费和商业两种，下面介绍几种常用嗅探（抓包）工具。

SnifferPortable是NAI公司出品的一款商业软件，是目前最好的网络协议分析软件之一了，支持各种平台，可以轻松维护管理整个网络，监视网络的安全运行情况。能帮助信息安全人员解决所有LAN和WAN拓扑结构中最困难的问题，范围覆盖了10/100M的以太网到异步传输模式-ATM以及千兆位主干网等所有拓扑结。

SmartSniff是一款TCP/IP数据包捕获软件,允许你检查经过你的网络适配器的网络传输。该软件的双层界面显示了捕获的数据包和在ASCII或者十六进制格式下的详细的信息。是一款基本的，但是非常小且独立的协议分析软件。;HTTPAnalyzerFullEdition是一款实时分析HTTP/HTTPS数据流的工具。它可以实时捕捉HTTP/HTTPS协议数据，可以显示许多信息（包括：文件头、内容、Cookie、查询字符窜、提交的数据、重定向的URL地址），可以提供缓冲区信息、清理对话内容、HTTP状态信息和其他过滤选项。同时还是一个非常有用的分析、调试和诊断的开发工具。HTTPAnalyzer分两部份，可以集成在IE浏览器中抓包,可以单独的装应用程序的包。

Wireshark是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。;任务3网络嗅探技术;任务3网络嗅探技术;任务3网络嗅探技术;任务3网络嗅探技术;任务3网络嗅探技术;任务3网络嗅探技术;任务3网络嗅探技术