Sniffer深入分析网络

• Sniffer（嗅探器）是利用计算机的网络接口，截获目的地是其他计算机的数据报文的一种技术。该技术被广泛应用于网络维护和管理方面，它工作的时候就像一部被动声纳，默默地接收着来自网络的各种信息，通过对这些数据的分析，网络管理员可以深入了解网络当前的运行状况，以便找出所关心的网络中潜在的问题。
  
  Sniffer技术简介
  
  数据在网络上是以很小的称为“帧”的单位传输的，帧由多个部分组成，不同的部分对应不同的信息以实现相应的功能，例如，以太网的前12个字节存放的是源地址和目的地址，这些数据告诉网络该帧的来源和去处。其余的部分存放实际用户数据、TCP/IP的报头或IPX报头等等。帧是根据通信所使用的协议，由网络驱动程序按照一定规则生成，然后通过网卡发送到网络中，通过网线传送到它们的目的主机，在目的主机的一端按照同样的通信协议执行相反的过程。接收端机器的网卡捕获到这些帧，并告诉操作系统有新的帧到达，然后对其进行存储。在正常情况下，网卡读入一帧并进行检查，如果帧中携带的目的地址（这里的目的地址是指物理地址而非IP地址，该地址是网络设备的唯一性标志）和自己的物理地址一致或者是广播地址（就是被设定为一次性发送到网络所有主机的特殊地址，当目标地址为该地址时，所有的网卡都会接收该帧），网卡通过产生一个硬件中断引起操作系统注意，然后将帧中所包含的数据传送给系统进一步处理，否则就将这个帧丢弃。
  
  我们可以想象到这样一种特别的情况：如果网络中某个网卡的物理地址不确定（这可以通过本地网卡设置成“混杂”状态来实现），网卡会如何处理收到的帧呢？实际的情况是该网卡将接收所有在网络中传输的帧，无论该帧是广播的还是发向某一指定地址的，这就形成了监听。如果某一台主机被设置成这种监听模式，它就成了一个Sniffer。
  
  鉴于Sniffer的工作原理，我们知道：如果一个帧没有发送到你的网卡上，那么你将无法监听到该帧。所以Sniffer所能监听到的信息仅限于在同一物理网络内传送的数据，在使用了交换（路由）设备的网络中，由于其数据是根据目的地址进行分发的，单个网卡将无法监听到所有正在传输的信息。
  
  不同传输介质网络的可监听性是不同的。一般来说，以太网被监听的可能性比较高，因为以太网是一个广播型的网络；FDDI Token被监听的可能性也比较高，尽管它并不是一个广播型网络，但带有令牌的那些帧在传输过程中，平均要经过网络上一半的计算机；电话线监听的可能性中等，但在实际中，高速的调制解调器比低速的调制解调器搭线困难的多，因为高速调制解调器引入了更高的频率；微波和无线网被监听的可能性同样比较高，因为无线电本身是一个广播型的传输媒介，弥散在空中的无线电信号可以被很轻易地被截获。所以，Sniffer可以应用于大部分的网络类型中。
  
  Sniffer本来是网络工程师常用的工具，也是网络管理员的好帮手，但由于网络中的数据传送往往是以明文方式进行的，所以Sniffer也常常被某些人用于“特殊”的用途。
  
  Sniffer的应用
  
  Sniffer工具在功能和设计上有很多不同。有些只能分析一种协议，而另一些可能能够分析几百种协议。一般情况下，大多数的嗅探器至少能够分析如下的协议：标准的以太网、TCP/IP、IPX、DECNet等。
  
  实际应用中的Sniffer还分软、硬两种。软件Sniffer的优点在于比较便宜，易于学习使用，同时也易于交流，缺点是往往无法抓取网络上所有的传输（比如碎片），某些情况下也就可能无法真正了解网络的故障和运行情况；硬件的Sniffer通常称为协议分析仪，一般都比较昂贵，它的优点恰恰是软件Sniffer所欠缺的，但是昂贵是它致命的缺点。因此目前流行的Sniffer工具都是软件的。网上有不少免费的Sniffer工具可下载使用（有些甚至提供源码），但是这些免费的软件往往功能单一，稳定性和技术支持方面也无法和商业软件相比；目前在商业网管软件中，NAI的Sniffer TNV套件是非常典型的协议分析仪。
  
  Sniffer TNV主要包括两部分：便携式套件和分布式套件。便携式套件主要包括Sniffer Basic、Sniffer Pro LAN、Sniffer Pro WAN、Sniffer Pro High Speed等组件，它是一种便携式的网络故障与性能分析的解决方案，是能够为全部七层OSI网络模型提供全面性能管理的工具包，它使得网络专职人员能够主动维护多拓扑结构和多协议的网络，并显著降低其网络操作成本。同时，它还具备出色的监测和分辨能力，智能的专家技术扫描从网络上捕获的信息以检测网络异常现象，并应用用户定义的试探式程序自动对每种异常现象进行归类，并给出一份警告、解释问题和提出建议的解决方案；同时Sniffer 的网络分析器还可以监视所有类型的网络硬件和拓扑结构，包括交换网络和运行ATM OC－12和千兆以太网的高速骨干网在内；它能够支持400多种协议解释和强大的专家分析功能，可以对网络传输进行分析，找出故障和响应缓慢的原因，从而能够确保整个LAN和WAN拓扑网络的最高性能。
  

• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• Sniffer深入分析网络 相关文章：
• ·校园网网络方案设计及分析
• ·1394网络适配器是什么东西?
• ·网络拓扑图--解决方案
• ·网络黑客新手入门必备知识
• ·网络管理员的好帮手--Sniffer
• ·自己制造无线网络增益天线
• ·Windows下C语言网络编程快速入门
• ·无线网络攻防实战：WEP密钥如何被攻破的
• ·网络赚钱！不用投资一分钱，只要加入就能赚钱！
• ·网络玄幻小说十大网站
• Sniffer深入分析网络 相关软件
• ·沸点网络电视 V1.5
• ·PPS网络电视(PPStream)V2.2.20.1030 正式版
• ·网络电影王 2007 II V1.383 正式版
• ·快门-教育网内网络电话 V4.5.0.5448
• ·网络还原精灵(网吧专用版) 2006 V3.2.1.0
• ·日月网络电视 V6.0
• ·网络执法官 V3.25
• ·PPMate网络电视V2.3.1.65
• ·飞狐交易师 V4.9 网络版
• ·网络电视蚂蚁(TVants) V1.0.0.59 Build 0791

上一篇:NAI的Sniffer系统

下一篇:交换网络中的嗅探和ARP欺骗

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐