网络访问嗅探

⑴ 《网络嗅探器》是什么 怎么用

一种网页或网络嗅探软件，可以在你访问有视频直播网页的地方自动帮碰敬你查找出视频的真实地址，以便于你下载相应的视频文件。用它嗅探出真实地址后，可以悔洞用任何笑前慎下载软件下载。

⑵ 网络嗅探是什么

网络嗅探需要用到网络嗅探器，其最早是为网络管理人员配备的工具，有了嗅探器网络管理员可以随时掌握网络的实际情况，查找网络漏洞和检测网络性能，当网络性能急剧下降的时候，可以通过嗅探器分析网络流量，找出网络阻塞的来源。网络嗅探是网络监控系统的实现基础。

⑶ 有哪些常用的网络嗅探器软件

一、影音神探
网络嗅探器(影音神探)使用winpcap开发包，嗅探流过网卡的数据并智能分析过滤，快速找到所需要的网络信息(音乐、视频、图片、文件等)。软件智能化程度高,使用方便快捷。
请先安装
winpcap_4_1_1.exe，再运行本软件。
☆，彻底支持winpcap的各个版本，不再挑食。
☆，彻底支持所有操作系统，win9x/win2k/winxp，适应能力加强。
☆，增加支持无线网卡的嗅探能力，软件使用更广泛。
☆，软件用ddlphi
7编写，彻底解决了vb特有的错误，如"运行时错误"，软件更加稳定。
☆，不再使用packetb.dll连接文件，软件“绿色环保”。
☆，使用多线程编程技术，内存和cpu占用大幅度减少。
☆，集成超强http下载软件，突破http下载难题。
二、srsniffer
监听网卡数据包，分析出http数据。
数据包列表使用两种颜色区分发送和接收，更直观
软件背景色使用草绿色，用久了不那么刺眼
可以根据选择监听指定进程。
特殊标注出程序、影音、文档等特殊文件，视频、音乐类的网站资源都可以轻松下载了。
三、乌龙寺网络嗅探器
乌龙寺网络嗅探器是一款功能强大、兼容性好的网络抓包工具，而且绿色安全绝无病毒广告，有了它从此网络管理变得简单高效。

⑷ 怎么防网络嗅探器

1、都知道网络嗅探器具有非常大哪凯散的危害性，那么我们是否不敢在网络上传输数据了呢？那也不完全是这样，总的来说可以通过两种办法来防止数据被窃取：一是使用加密的数据；二是不要在网络上传输机密数据，而是通过第三方设备（例如磁盘、磁带等）来传输的李氏。
2、既然嗅探器需要防止，那让我们了解下究竟网络嗅探器为何物。网络嗅孙皮探器(英文名为Sniffer)指的是在网络上窃取数据的工具。
3、顾名思义，嗅探，无非是想窃取数据为主要目的。凡是通过网络适配器上的所有数据都逃不出它的手掌心，不过也有例外的。除了此功能外，它还是网管手中用来排除网络故障的利器，通过与基准数据对比来查找故障源的目的。
更多关于如何防网络嗅探器，进入：https://www.abcgonglue.com/ask/4741961615619925.html?zd查看更多内容

⑸ 网络嗅探的原理是什么要写在实训报告上的

1. 在以太网中是基于岩顷宽广播方式传送数据的，所有的物理信号都要经过网内所有电脑乎空。

2. 网卡可以置于一种模式叫混杂模式（promiscuous），在这种模式下工作的网卡能够接收到一切通过它的数据，而不管实际上数据粗亮的目的地址是不是它。

这就是SNIFF（网络嗅探）工作的基本原理：让网卡接收一切他所能接收的数据。

⑹ 网络嗅探器 怎么用呀详细说一下！

网络嗅探器是一款使用WinPcap开发包的嗅探器，经过数据包的智能分析过滤，快速找到你所需要的回网络信息。软件答智能化程度高,使用方便快捷。简单说就是在你浏览的网页上有视频或者动画播放时候，把这个文件的实际地址截取下来，然后你就可以把这个地址添加到下载软件里下载它。
安装好后，先运行网络嗅探器，然后设置要嗅探文件的类型，保存退出设置.然后，点击开始嗅探，再打开网页，播放你要的视频文件，网络嗅探器就会自动找出视频文件的地址，在地址栏中以红色显示。
然后，你可以把地址复制，再用下载工具下载。
当然，你还可以嗅探其他东西……但涉及黑客方面了。

⑺ 网络嗅探 怎么用

网络嗅探 网络嗅探是指利用计算机的网络接口截获目的地为其它计算机的数据报文的一种手段。 网络嗅探需要用到网络嗅探器，其最早是为网络管理人员配备的工具，有了嗅探器网络管理员可以随时掌握网络的实际情况，查找网络漏洞和检测网络性能，当网络性能急剧下降的时候，可以通过嗅探器分析网络流量，找出网络阻塞的来源。嗅探器也是很多程序人员在编写网络程序时抓包测试的工具，因为我们知道网络程序都是以数据包的形式在网络中进行传输的，因此难免有协议头定义不对的。 网络嗅探的基础是数据捕获，网络嗅探系统是并接在网络中来实现对于数据的捕获的，这种方式和入侵检测系统相同，因此被称为网络嗅探。网络嗅探是网络监控系统的实现基础，首先就来详细地介绍一下网络嗅探技术，接下来就其在网络监控系统的运用进行阐述。 我们通常所说的“Packet sniffer”指的是一种插入到计算机网络中的偷听网络通信的设备，就像是电话监控能听到其他人通过电话的交谈一样。与电话电路不同，计算机网络是共享通信通道的。共享意味着计算机能够接收到发送给其他计算机的信息。捕获在网络中传输的数据信息就称为Sniffing（窃听）。 一个“Sniffer”程序能使某人“听”到计算机网络的会话。不同的是，计算机的会话包括的显然就是随机的二进制数据。因此网络偷听程序也因为它的“协议分析”特性而著名，“协议分析”就是对于计算机的通信进行解码并使它变得有意义。 和电话窃听相比，Sniffer有一个好处是：许多网络用的是“共享的介质”。以太网是现在应用最广泛的计算机联网方式，它就是一个共享的介质。以太网协议是在同一回路向所有主机发送数据包信息。数据包头包含有目标主机的正确地址。一般情况下只有具有该地址的主机会接受这个数据包。如果一台主机能够接收所有数据包，而不理会数据包头内容，这种方式通常称为“混杂”模式。由于在一个普通的网络环境中，账号和口令信息以明文方式在以太网中传输，一旦入侵者获得其中一台主机的root权限，并将其置于混杂模式以窃听网络数据，从而有可能入侵网络中的所有计算机。计算机能够接收到发送给其他计算机的信息。这就意味着你不必打开配线盒来安装你的偷听设备，你几乎在连接到你的邻居的任何一条连接上对于你的邻居进行监听。这就被称为“混杂模式”的监听。但是这种的“共享”技术很快就被“交换”技术所取代，这样利用混杂模式进行监听已经不可能了，这就意味着你不得不进行实际的接线来实现监听。目前一些交换机的监视端口就提供了这种接听方式。 任何东西都有它的两面性，在黑客的手中，嗅探器就变成了一个黑客利器，如利用ARP欺骗手段，很多攻击方式都要涉及到arp欺骗，如会话劫持和ip欺骗。首先要把网络置于混杂模式，再通过欺骗抓包的方式来获取目标主机的pass包，当然得在同一个交换环境下，也就是要先取得目标服务器的同一网段的一台服务器。 Arp是什么？arp是一种将ip转化成以ip对应的网卡的物理地址的一种协议，或者说ARP协议是一种将ip地址转化成MAC地址的一种协议，它靠维持在内存中保存的一张表来使ip得以在网络上被目标机器应答。ARP就是IP地址与物理之间的转换，当你在传送数据时，IP包里就有源IP地址、源MAC地址、目标IP地址，如果在ARP表中有相对应的MAC地址，那么它就直接访问，反之，它就要广播出去，对方的IP地址和你发出的目标IP地址相同，那么对方就会发一个MAC地址给源主机。而ARP欺骗就在此处开始，侵略者若接听到你发送的IP地址，那么，它就可以仿冒目标主机的IP地址，然后返回自己主机的MAC地址给源主机。因为源主机发送的IP包没有包括目标主机的MAC地址，而ARP表里面又没有目标IP地址和目标MAC地址的对应表。所以，容易产生ARP欺骗。例如：我们假设有三台主机A,B,C位于同一个交换式局域网中，监听者处于主机A，而主机B,C正在通信。现在A希望能嗅探到B->C的数据， 于是A就可以伪装成C对B做ARP欺骗——向B发送伪造的ARP应答包，应答包中IP地址为C的IP地址而MAC地址为A的MAC地址。 这个应答包会刷新B的ARP缓存，让B认为A就是C，说详细点，就是让B认为C的IP地址映射到的MAC地址为主机A的MAC地址。 这样，B想要发送给C的数据实际上却发送给了A，就达到了嗅探的目的。我们在嗅探到数据后，还必须将此数据转发给C， 这样就可以保证B,C的通信不被中断。

⑻ 网络嗅探器怎么用啊

Iris网络嗅探器使用与技巧
(以下内容部分翻译自iris自带的帮助文件

1.【Iris简介】

一款性能不错的嗅探器。嗅探器的英文是Sniff，它就是一个装在电脑上的窃听器，监视通过电脑的数据。

2.【Iris的安装位置】

作为一个嗅探器，它只能捕捉通过所在机器的数据包，因此如果要使它能捕捉尽可能多的信息，安装前应该对所处网络的结构有所了解。例如，在环形拓扑结构的网络中，安装在其中任一台机都可以捕捉到其它机器的信息包（当然不是全部），而对于使用交换机连接的交换网络，很有可能就无法捕捉到其它两台机器间通讯的数据，而只能捕捉到与本机有关的信息；又例如，如果想检测一个防火墙的过滤效果，可以在防火墙的内外安装Iris，捕捉信息，进行比较。

3.【配置Iris】

Capture（捕获）

Run continuously ：当存储数据缓冲区不够时，Iris将覆盖原来的数据包。

Stop capture after filling buffer：当存储数据缓冲区满了时，Iris将停止进行数据包截获，并停止纪录。

Load this filter at startup：捕获功能启动时导入过滤文件并应用，这样可以进行命令行方式的调试。

Scroll packets list to ensure last packet visible：一般要选中，就是将新捕获的数据包附在以前捕获结果的后面并向前滚动。

Use Address Book：使用Address Book来保存mac地址，并记住mac地址和网络主机名。而Ip也会被用netbios名字显示。

Decode(解码)

Use DNS:使用域名解析

Edit DNS file:使用这个选项可以编辑本地解析文件(host)。

HTTP proxy:使用http使用代理服务器，编辑端口号。默认为80端口

Decode UDP Datagrams:解码UDP协议

Scroll sessions list to ensure last session visible:使新截获的数据包显示在捕获窗口的最上。

Use Address Book：同Capture中的Use Address Book

Adapters（网络配置器）

选择从哪个网络配置器（网卡）中截获数据。

Guard（警报和日志选项）

Enable alarm sound：当发现合乎规则的数据包发出提示声音

Play this wave file：选择警报声音路径，声音格式是.wav

Log to file：启动日志文件。如果选中后，当符合规则的数据包被截获后将被记录在日志文件中。

Ignore all LAN connections：Iris可以通过本地的ip地址和子网掩码识别地址是否是本地的地址。当这个选项被不选中后，Iris会接受所有的数据包（包括本机收发出的）。如果选中，将不接受本地网络的数据包。

Ignore connections on these>>:过滤指定端口(port)，在列表中可以选择。

Use software filter:软件过滤方案生效。当没有被选中后，软件将会接受所有的数据。另外只有当Apply filter to incoming packets 被选中后Use software filter才能使用。

Miscellaneous（杂项功能）

选项 功能描述

Packet buffer：设置用来保存捕获数据包最多个数（默认值是2000个）

Stop when free disk space drops ：当磁盘空间低于指定值时,Iris将会停止捕获和记录数据。

Enable CPU overload protection 当Cpu的占用率连续4秒钟达到100%时，Iris会停止运行。等到恢复正常后才开始纪录。

Start automatically with Windows：点击这里可以把Iris加入到启动组中。

Check update when program start：是否启动时检查本软件的更新情况。

4【任务】

Schele:配置Iris指定的时间捕获数据包，蓝色代表捕获，白色代表停止捕获。

5.【建立过滤条件】

a.硬件过滤器(HardWare Filter)：

Promiscuous (噪音模式):使得网卡处于杂收状态，这个是默认状态。

Directed (直接连接):只接受发给本网络配置器的数据包，而其他的则不予接受。

Multicast (多目标):捕获多点传送的数据包

All multicast （所有多目标）:捕获所有的多目标数据包

Broadcast (广播) 只捕获广播桢，这样的真都具有相同的特点，目的MAC地址都是FF:FF:FF:FF:FF:FF

b.数据包捕获类型匹配(Layer 2，3):

这个过滤设置位于DoD模型（四层）中的第二、三层——网络层和运输层。

利用这个过滤设置，可以过滤不同协议类型的数据。

include:表示包括此种协议类型的数据将被捕获；

exclude:表示包括此种协议类型的数据将被忽略；

也可以自定义协议类型，方法是配置proto.dat文件。Layer 2的协议编辑[PROTOCOL]，而layer 3则编辑相应的[IP PROTOCOL]。我们用记事本打开proto.dat，在这里很多的协议可以被修改和添加。

c.字符匹配(words Filter)

加入你想过滤的关键字符到列表。列表下面有All和ANY两个选项（有的是AND和OR)，其中ANY是指数据包至少要匹配列表中的一个关键字符，而ALL选项是指所有列表中的数据都要匹配才会显示出来。

Apply filter to packets是指显示带有关键字的数据帧，而其他的数据帧则会被抛弃。

Mark sessions containing words是指所有的数据帧都会被截获，只不过带有指定字符的数据帧会加上标志。

d.MAC地址匹配（MAC Address Filter）

第一个窗口是IRIS可是识别出来的硬件地址。你可以点击这些地址把他们加到下边的Address 1或Address 2，如果你不这样做也可以自己输入地址到窗口二中;

e.IP地址匹配层（IP address）

和MAC地址匹配（MAC Address Filter）选项相类似，这个是IP地址匹配层。

f.端口匹配层（Ports）

CP和UDP采用16 bit的端口号来识别应用程序的。FTP服务器的TCP端口号是2 1，Telnet服务器的TCP端口号是23，TFTP(简单文件传送协议)服务器的UDP端口号是69。任何TCP/IP实现所提供的服务都用知名的1～1023之间的端口号.例如我们想截获telnet中的用户名和密码这里我们就应该选择23 Port。

g.高级选项配置(Advanced)

数据大小匹配选项（Size）：可以选择指定接收的数据包的大小。

十六进制数据匹配（Data）：指定数据包中所包含数据的十六进制字符相匹配。

6【截获数据包】

在数据包编辑区内，显示着完整的数据包。窗口分两部分组成，左边的数据是以十六进制数字显示，右边则对应着ASCII。点击十六进制码的任何部分，右边都会显示出相应的ASCII代码，便于分析。

十六进制码是允许进行编辑再生的，可以重写已经存在的的数据包。新的数据包可以被发送，或者保存到磁盘中。

7.【数据包编辑】

Capture > Show Packet Editor点击显示出来

利用工具条的选项可以进行数据包的保存，更改，加入到列表和发送等操作。

例如想生成一系列TCP数据包，首先点击生成一个空数据包，参照数据包格式，使得每一部分都用十六进制表示法来表示。建立了一个包假设它由100个字节的长度（假设一下，20 个字节是IP信息，20个字节是TCP信息，还有60个字节为传送的数据）。现在把这个包发给以太网,放14个字节在目地MAC地址之前，源MAC地址，还要置一个0x0800的标记，它指示出了TCP/IP栈后的数据结构。同时，也附加了4个字节用于做CRC校验 （CRC校验用来检查传输数据的正确性），之后我们点击发送按钮。

⑼ 手机为何上网时自动打开嗅探

打开vivo手机浏览器点击“我的”然后再点击右拍谈上角设置 ，在设置里面找到网页浏览设置然后在游览设置里液贺虚在找到资源嗅探选项进行关闭操闹燃作。

浏览器嗅探功能是用于在浏览器网页上查找要下载的视频地址的一种功能有时候还是很方便的。

⑽ 浏览器嗅探是什么意思

浏览器嗅探是指嗅探器。安装了嗅探器的浏览器能够接收局域网中计算机发出的数据包，并对这些数据进行分析。以太网中是基正坦于广播方式传送数据的，所有的物理信号都要经过主机节点。

使用嗅探工具后，计算机则能接收所有流经本地计算机的数据包，从而实现盗取敏感信息。由于嗅探器的隐蔽芹姿性好，只是被动接收数据，而不向外发送数据，所以在传输数据的过程中，难以觉察到有人监听。

1、浏览器嗅探的发展背景：

随着互联网多层次性、多样性的发展，网吧已由过去即时通信、浏览网页、电子邮件等简单的应用，扩展成为运行大量在线游戏、在线视频音频、互动教学、P2P等技术应用。应用特点也呈现出多样性和复杂性，因此，这些应用对我们的网络服务质量要求更为严格和苛刻。

2、浏览器嗅探的作用：

嗅探器可以获取网络上流经的数据包。 用集线器hub组建的网络是基于共享的原理的， 局域网内所有的计算机都接收相同的数据包， 而网卡构造了硬件的“过滤器“ 通过识别MAC地址过滤掉和自己无关的信息。

(10)网络访问嗅探扩展阅读：

防范浏览器嗅探的方法：

1、对数据进行加密：对数据的加密是安全的必要条件。其安全级别取决于加密算法的强度和密钥的强举首桐度。使用加密技术，防止使用明文传输信息。

2、实时检测监控嗅探器：监测网络通讯丢包和带宽异常情况，及时发现可能存在的网络监听机器。

3、使用安全的拓朴结构：将非法用户与敏感的网络资源相互隔离，网络分段越细，则安全程度越大。

参考资料来源：网络-嗅探