網路訪問嗅探

⑴ 《網路嗅探器》是什麼 怎麼用

一種網頁或網路嗅探軟體，可以在你訪問有視頻直播網頁的地方自動幫碰敬你查找出視頻的真實地址，以便於你下載相應的視頻文件。用它嗅探出真實地址後，可以悔洞用任何笑前慎下載軟體下載。

⑵ 網路嗅探是什麼

網路嗅探需要用到網路嗅探器，其最早是為網路管理人員配備的工具，有了嗅探器網路管理員可以隨時掌握網路的實際情況，查找網路漏洞和檢測網路性能，當網路性能急劇下降的時候，可以通過嗅探器分析網路流量，找出網路阻塞的來源。網路嗅探是網路監控系統的實現基礎。

⑶ 有哪些常用的網路嗅探器軟體

一、影音神探
網路嗅探器(影音神探)使用winpcap開發包，嗅探流過網卡的數據並智能分析過濾，快速找到所需要的網路信息(音樂、視頻、圖片、文件等)。軟體智能化程度高,使用方便快捷。
請先安裝
winpcap_4_1_1.exe，再運行本軟體。
☆，徹底支持winpcap的各個版本，不再挑食。
☆，徹底支持所有操作系統，win9x/win2k/winxp，適應能力加強。
☆，增加支持無線網卡的嗅探能力，軟體使用更廣泛。
☆，軟體用ddlphi
7編寫，徹底解決了vb特有的錯誤，如"運行時錯誤"，軟體更加穩定。
☆，不再使用packetb.dll連接文件，軟體「綠色環保」。
☆，使用多線程編程技術，內存和cpu佔用大幅度減少。
☆，集成超強http下載軟體，突破http下載難題。
二、srsniffer
監聽網卡數據包，分析出http數據。
數據包列表使用兩種顏色區分發送和接收，更直觀
軟體背景色使用草綠色，用久了不那麼刺眼
可以根據選擇監聽指定進程。
特殊標注出程序、影音、文檔等特殊文件，視頻、音樂類的網站資源都可以輕松下載了。
三、烏龍寺網路嗅探器
烏龍寺網路嗅探器是一款功能強大、兼容性好的網路抓包工具，而且綠色安全絕無病毒廣告，有了它從此網路管理變得簡單高效。

⑷ 怎麼防網路嗅探器

1、都知道網路嗅探器具有非常大哪凱散的危害性，那麼我們是否不敢在網路上傳輸數據了呢？那也不完全是這樣，總的來說可以通過兩種辦法來防止數據被竊取：一是使用加密的數據；二是不要在網路上傳輸機密數據，而是通過第三方設備（例如磁碟、磁帶等）來傳輸的李氏。
2、既然嗅探器需要防止，那讓我們了解下究竟網路嗅探器為何物。網路嗅孫皮探器(英文名為Sniffer)指的是在網路上竊取數據的工具。
3、顧名思義，嗅探，無非是想竊取數據為主要目的。凡是通過網路適配器上的所有數據都逃不出它的手掌心，不過也有例外的。除了此功能外，它還是網管手中用來排除網路故障的利器，通過與基準數據對比來查找故障源的目的。
更多關於如何防網路嗅探器，進入：https://www.abcgonglue.com/ask/4741961615619925.html?zd查看更多內容

⑸ 網路嗅探的原理是什麼要寫在實訓報告上的

1. 在乙太網中是基於岩頃寬廣播方式傳送數據的，所有的物理信號都要經過網內所有電腦乎空。

2. 網卡可以置於一種模式叫混雜模式（promiscuous），在這種模式下工作的網卡能夠接收到一切通過它的數據，而不管實際上數據粗亮的目的地址是不是它。

這就是SNIFF（網路嗅探）工作的基本原理：讓網卡接收一切他所能接收的數據。

⑹ 網路嗅探器 怎麼用呀詳細說一下！

網路嗅探器是一款使用WinPcap開發包的嗅探器，經過數據包的智能分析過濾，快速找到你所需要的回網路信息。軟體答智能化程度高,使用方便快捷。簡單說就是在你瀏覽的網頁上有視頻或者動畫播放時候，把這個文件的實際地址截取下來，然後你就可以把這個地址添加到下載軟體里下載它。
安裝好後，先運行網路嗅探器，然後設置要嗅探文件的類型，保存退出設置.然後，點擊開始嗅探，再打開網頁，播放你要的視頻文件，網路嗅探器就會自動找出視頻文件的地址，在地址欄中以紅色顯示。
然後，你可以把地址復制，再用下載工具下載。
當然，你還可以嗅探其他東西……但涉及黑客方面了。

⑺ 網路嗅探 怎麼用

網路嗅探 網路嗅探是指利用計算機的網路介面截獲目的地為其它計算機的數據報文的一種手段。 網路嗅探需要用到網路嗅探器，其最早是為網路管理人員配備的工具，有了嗅探器網路管理員可以隨時掌握網路的實際情況，查找網路漏洞和檢測網路性能，當網路性能急劇下降的時候，可以通過嗅探器分析網路流量，找出網路阻塞的來源。嗅探器也是很多程序人員在編寫網路程序時抓包測試的工具，因為我們知道網路程序都是以數據包的形式在網路中進行傳輸的，因此難免有協議頭定義不對的。 網路嗅探的基礎是數據捕獲，網路嗅探系統是並接在網路中來實現對於數據的捕獲的，這種方式和入侵檢測系統相同，因此被稱為網路嗅探。網路嗅探是網路監控系統的實現基礎，首先就來詳細地介紹一下網路嗅探技術，接下來就其在網路監控系統的運用進行闡述。 我們通常所說的「Packet sniffer」指的是一種插入到計算機網路中的偷聽網路通信的設備，就像是電話監控能聽到其他人通過電話的交談一樣。與電話電路不同，計算機網路是共享通信通道的。共享意味著計算機能夠接收到發送給其他計算機的信息。捕獲在網路中傳輸的數據信息就稱為Sniffing（竊聽）。 一個「Sniffer」程序能使某人「聽」到計算機網路的會話。不同的是，計算機的會話包括的顯然就是隨機的二進制數據。因此網路偷聽程序也因為它的「協議分析」特性而著名，「協議分析」就是對於計算機的通信進行解碼並使它變得有意義。 和電話竊聽相比，Sniffer有一個好處是：許多網路用的是「共享的介質」。乙太網是現在應用最廣泛的計算機聯網方式，它就是一個共享的介質。乙太網協議是在同一迴路向所有主機發送數據包信息。數據包頭包含有目標主機的正確地址。一般情況下只有具有該地址的主機會接受這個數據包。如果一台主機能夠接收所有數據包，而不理會數據包頭內容，這種方式通常稱為「混雜」模式。由於在一個普通的網路環境中，賬號和口令信息以明文方式在乙太網中傳輸，一旦入侵者獲得其中一台主機的root許可權，並將其置於混雜模式以竊聽網路數據，從而有可能入侵網路中的所有計算機。計算機能夠接收到發送給其他計算機的信息。這就意味著你不必打開配線盒來安裝你的偷聽設備，你幾乎在連接到你的鄰居的任何一條連接上對於你的鄰居進行監聽。這就被稱為「混雜模式」的監聽。但是這種的「共享」技術很快就被「交換」技術所取代，這樣利用混雜模式進行監聽已經不可能了，這就意味著你不得不進行實際的接線來實現監聽。目前一些交換機的監視埠就提供了這種接聽方式。 任何東西都有它的兩面性，在黑客的手中，嗅探器就變成了一個黑客利器，如利用ARP欺騙手段，很多攻擊方式都要涉及到arp欺騙，如會話劫持和ip欺騙。首先要把網路置於混雜模式，再通過欺騙抓包的方式來獲取目標主機的pass包，當然得在同一個交換環境下，也就是要先取得目標伺服器的同一網段的一台伺服器。 Arp是什麼？arp是一種將ip轉化成以ip對應的網卡的物理地址的一種協議，或者說ARP協議是一種將ip地址轉化成MAC地址的一種協議，它靠維持在內存中保存的一張表來使ip得以在網路上被目標機器應答。ARP就是IP地址與物理之間的轉換，當你在傳送數據時，IP包里就有源IP地址、源MAC地址、目標IP地址，如果在ARP表中有相對應的MAC地址，那麼它就直接訪問，反之，它就要廣播出去，對方的IP地址和你發出的目標IP地址相同，那麼對方就會發一個MAC地址給源主機。而ARP欺騙就在此處開始，侵略者若接聽到你發送的IP地址，那麼，它就可以仿冒目標主機的IP地址，然後返回自己主機的MAC地址給源主機。因為源主機發送的IP包沒有包括目標主機的MAC地址，而ARP表裡面又沒有目標IP地址和目標MAC地址的對應表。所以，容易產生ARP欺騙。例如：我們假設有三台主機A,B,C位於同一個交換式區域網中，監聽者處於主機A，而主機B,C正在通信。現在A希望能嗅探到B->C的數據， 於是A就可以偽裝成C對B做ARP欺騙——向B發送偽造的ARP應答包，應答包中IP地址為C的IP地址而MAC地址為A的MAC地址。 這個應答包會刷新B的ARP緩存，讓B認為A就是C，說詳細點，就是讓B認為C的IP地址映射到的MAC地址為主機A的MAC地址。 這樣，B想要發送給C的數據實際上卻發送給了A，就達到了嗅探的目的。我們在嗅探到數據後，還必須將此數據轉發給C， 這樣就可以保證B,C的通信不被中斷。

⑻ 網路嗅探器怎麼用啊

Iris網路嗅探器使用與技巧
(以下內容部分翻譯自iris自帶的幫助文件

1.【Iris簡介】

一款性能不錯的嗅探器。嗅探器的英文是Sniff，它就是一個裝在電腦上的竊聽器，監視通過電腦的數據。

2.【Iris的安裝位置】

作為一個嗅探器，它只能捕捉通過所在機器的數據包，因此如果要使它能捕捉盡可能多的信息，安裝前應該對所處網路的結構有所了解。例如，在環形拓撲結構的網路中，安裝在其中任一台機都可以捕捉到其它機器的信息包（當然不是全部），而對於使用交換機連接的交換網路，很有可能就無法捕捉到其它兩台機器間通訊的數據，而只能捕捉到與本機有關的信息；又例如，如果想檢測一個防火牆的過濾效果，可以在防火牆的內外安裝Iris，捕捉信息，進行比較。

3.【配置Iris】

Capture（捕獲）

Run continuously ：當存儲數據緩沖區不夠時，Iris將覆蓋原來的數據包。

Stop capture after filling buffer：當存儲數據緩沖區滿了時，Iris將停止進行數據包截獲，並停止紀錄。

Load this filter at startup：捕獲功能啟動時導入過濾文件並應用，這樣可以進行命令行方式的調試。

Scroll packets list to ensure last packet visible：一般要選中，就是將新捕獲的數據包附在以前捕獲結果的後面並向前滾動。

Use Address Book：使用Address Book來保存mac地址，並記住mac地址和網路主機名。而Ip也會被用netbios名字顯示。

Decode(解碼)

Use DNS:使用域名解析

Edit DNS file:使用這個選項可以編輯本地解析文件(host)。

HTTP proxy:使用http使用代理伺服器，編輯埠號。默認為80埠

Decode UDP Datagrams:解碼UDP協議

Scroll sessions list to ensure last session visible:使新截獲的數據包顯示在捕獲窗口的最上。

Use Address Book：同Capture中的Use Address Book

Adapters（網路配置器）

選擇從哪個網路配置器（網卡）中截獲數據。

Guard（警報和日誌選項）

Enable alarm sound：當發現合乎規則的數據包發出提示聲音

Play this wave file：選擇警報聲音路徑，聲音格式是.wav

Log to file：啟動日誌文件。如果選中後，當符合規則的數據包被截獲後將被記錄在日誌文件中。

Ignore all LAN connections：Iris可以通過本地的ip地址和子網掩碼識別地址是否是本地的地址。當這個選項被不選中後，Iris會接受所有的數據包（包括本機收發出的）。如果選中，將不接受本地網路的數據包。

Ignore connections on these>>:過濾指定埠(port)，在列表中可以選擇。

Use software filter:軟體過濾方案生效。當沒有被選中後，軟體將會接受所有的數據。另外只有當Apply filter to incoming packets 被選中後Use software filter才能使用。

Miscellaneous（雜項功能）

選項 功能描述

Packet buffer：設置用來保存捕獲數據包最多個數（默認值是2000個）

Stop when free disk space drops ：當磁碟空間低於指定值時,Iris將會停止捕獲和記錄數據。

Enable CPU overload protection 當Cpu的佔用率連續4秒鍾達到100%時，Iris會停止運行。等到恢復正常後才開始紀錄。

Start automatically with Windows：點擊這里可以把Iris加入到啟動組中。

Check update when program start：是否啟動時檢查本軟體的更新情況。

4【任務】

Schele:配置Iris指定的時間捕獲數據包，藍色代表捕獲，白色代錶停止捕獲。

5.【建立過濾條件】

a.硬體過濾器(HardWare Filter)：

Promiscuous (噪音模式):使得網卡處於雜收狀態，這個是默認狀態。

Directed (直接連接):只接受發給本網路配置器的數據包，而其他的則不予接受。

Multicast (多目標):捕獲多點傳送的數據包

All multicast （所有多目標）:捕獲所有的多目標數據包

Broadcast (廣播) 只捕獲廣播楨，這樣的真都具有相同的特點，目的MAC地址都是FF:FF:FF:FF:FF:FF

b.數據包捕獲類型匹配(Layer 2，3):

這個過濾設置位於DoD模型（四層）中的第二、三層——網路層和運輸層。

利用這個過濾設置，可以過濾不同協議類型的數據。

include:表示包括此種協議類型的數據將被捕獲；

exclude:表示包括此種協議類型的數據將被忽略；

也可以自定義協議類型，方法是配置proto.dat文件。Layer 2的協議編輯[PROTOCOL]，而layer 3則編輯相應的[IP PROTOCOL]。我們用記事本打開proto.dat，在這里很多的協議可以被修改和添加。

c.字元匹配(words Filter)

加入你想過濾的關鍵字元到列表。列表下面有All和ANY兩個選項（有的是AND和OR)，其中ANY是指數據包至少要匹配列表中的一個關鍵字元，而ALL選項是指所有列表中的數據都要匹配才會顯示出來。

Apply filter to packets是指顯示帶有關鍵字的數據幀，而其他的數據幀則會被拋棄。

Mark sessions containing words是指所有的數據幀都會被截獲，只不過帶有指定字元的數據幀會加上標志。

d.MAC地址匹配（MAC Address Filter）

第一個窗口是IRIS可是識別出來的硬體地址。你可以點擊這些地址把他們加到下邊的Address 1或Address 2，如果你不這樣做也可以自己輸入地址到窗口二中;

e.IP地址匹配層（IP address）

和MAC地址匹配（MAC Address Filter）選項相類似，這個是IP地址匹配層。

f.埠匹配層（Ports）

CP和UDP採用16 bit的埠號來識別應用程序的。FTP伺服器的TCP埠號是2 1，Telnet伺服器的TCP埠號是23，TFTP(簡單文件傳送協議)伺服器的UDP埠號是69。任何TCP/IP實現所提供的服務都用知名的1～1023之間的埠號.例如我們想截獲telnet中的用戶名和密碼這里我們就應該選擇23 Port。

g.高級選項配置(Advanced)

數據大小匹配選項（Size）：可以選擇指定接收的數據包的大小。

十六進制數據匹配（Data）：指定數據包中所包含數據的十六進制字元相匹配。

6【截獲數據包】

在數據包編輯區內，顯示著完整的數據包。窗口分兩部分組成，左邊的數據是以十六進制數字顯示，右邊則對應著ASCII。點擊十六進制碼的任何部分，右邊都會顯示出相應的ASCII代碼，便於分析。

十六進制碼是允許進行編輯再生的，可以重寫已經存在的的數據包。新的數據包可以被發送，或者保存到磁碟中。

7.【數據包編輯】

Capture > Show Packet Editor點擊顯示出來

利用工具條的選項可以進行數據包的保存，更改，加入到列表和發送等操作。

例如想生成一系列TCP數據包，首先點擊生成一個空數據包，參照數據包格式，使得每一部分都用十六進製表示法來表示。建立了一個包假設它由100個位元組的長度（假設一下，20 個位元組是IP信息，20個位元組是TCP信息，還有60個位元組為傳送的數據）。現在把這個包發給乙太網,放14個位元組在目地MAC地址之前，源MAC地址，還要置一個0x0800的標記，它指示出了TCP/IP棧後的數據結構。同時，也附加了4個位元組用於做CRC校驗 （CRC校驗用來檢查傳輸數據的正確性），之後我們點擊發送按鈕。

⑼ 手機為何上網時自動打開嗅探

打開vivo手機瀏覽器點擊「我的」然後再點擊右拍談上角設置 ，在設置裡面找到網頁瀏覽設置然後在游覽設置里液賀虛在找到資源嗅探選項進行關閉操鬧燃作。

瀏覽器嗅探功能是用於在瀏覽器網頁上查找要下載的視頻地址的一種功能有時候還是很方便的。

⑽ 瀏覽器嗅探是什麼意思

瀏覽器嗅探是指嗅探器。安裝了嗅探器的瀏覽器能夠接收區域網中計算機發出的數據包，並對這些數據進行分析。乙太網中是基正坦於廣播方式傳送數據的，所有的物理信號都要經過主機節點。

使用嗅探工具後，計算機則能接收所有流經本地計算機的數據包，從而實現盜取敏感信息。由於嗅探器的隱蔽芹姿性好，只是被動接收數據，而不向外發送數據，所以在傳輸數據的過程中，難以覺察到有人監聽。

1、瀏覽器嗅探的發展背景：

隨著互聯網多層次性、多樣性的發展，網吧已由過去即時通信、瀏覽網頁、電子郵件等簡單的應用，擴展成為運行大量在線游戲、在線視頻音頻、互動教學、P2P等技術應用。應用特點也呈現出多樣性和復雜性，因此，這些應用對我們的網路服務質量要求更為嚴格和苛刻。

2、瀏覽器嗅探的作用：

嗅探器可以獲取網路上流經的數據包。 用集線器hub組建的網路是基於共享的原理的， 區域網內所有的計算機都接收相同的數據包， 而網卡構造了硬體的「過濾器「 通過識別MAC地址過濾掉和自己無關的信息。

(10)網路訪問嗅探擴展閱讀：

防範瀏覽器嗅探的方法：

1、對數據進行加密：對數據的加密是安全的必要條件。其安全級別取決於加密演算法的強度和密鑰的強舉首桐度。使用加密技術，防止使用明文傳輸信息。

2、實時檢測監控嗅探器：監測網路通訊丟包和帶寬異常情況，及時發現可能存在的網路監聽機器。

3、使用安全的拓樸結構：將非法用戶與敏感的網路資源相互隔離，網路分段越細，則安全程度越大。

參考資料來源：網路-嗅探