網絡嗅探器

使用WinPcap開發包，嗅探流過網卡的數據並智能分析過濾，快速找到所需要的網絡信息（音樂、視頻、圖片等）。功能特點：

1 、 支持WINPCAP的各個版本，不再挑食。

2 、 支持所有操作系統(WIN9X/WIN2K/WINXP)，適應能力加強。

3 、 增加支持無線網卡的嗅探能力，軟件適用面更廣泛。

4 、軟件用Delphi 7編寫，杜絕了類似VB特有的錯誤，如"運行時錯誤"，軟件更加穩定。

5、 不再使用PACKETB.DLL連接文件，軟件“綠色環保”。

6、 使用多線程編程技術，內存和CPU佔用大幅度減少。

7、 集成超強HTTP下載軟件，突破HTTP下載難題。

網絡嗅探器無論是在網絡安全還是在黑客攻擊方面均扮演了很重要的角色。通過使用網絡嗅探器可以把網卡設置於混雜模式，並可實現對網絡上傳輸的數據包的捕獲與分析。此分析結果可供網絡安全分析之用，但如為黑客所利用也可以為其發動進一步的攻擊提供有價值的信息。可見，嗅探器實際是一把雙刃劍。雖然網絡嗅探器技術被黑客利用後會對網絡安全構成一定的威脅，但嗅探器本身的危害並不是很大，主要是用來為其他黑客軟件提供網絡情報，真正的攻擊主要是由其他黑軟來完成的。而在網絡安全方面，網絡嗅探手段可以有效地探測在網絡上傳輸的數據包信息，通過對這些信息的分析利用是有助於網絡安全維護的。權衡利弊，有必要對網絡嗅探器的實現原理進行深入的瞭解。

互連網絡層是TCP/IP協議參考模型中的關鍵部分。IP協議把傳輸層送來消息組裝成IP數據包，並把IP數據包傳遞給數據鏈路層。IP協議TCP/IP協議族中處於核心地位，IP協議制定了統一的IP數據包格式，以消除各通信子網間的差異，從而為信息發送方和接受方提供了透明的傳輸通道。

當我們處理自身網絡問題的時候，一個信息包嗅探器向我們展示出正在網絡上進行的一切活動。於是，藉助一定的知識水準，我們就可以確定問題的根源所在。必須記住的是，信息嗅探器並不會告訴你問題究竟是什麼，而只會告訴你究竟發生了什麼。黑客一般會使用嗅探器來盜取他人的信息，遊戲幣等東西！

網絡嗅探器主要以兩種形式來存在，一種是以單獨的軟件形式存在，另一種是以瀏覽器插件的形式存在。

1、嗅探軟件

比較知名的網絡嗅探器軟件主要有以下三個，網絡嗅探器(影音神探) 、影音嗅探專家和酷抓。經過測試，酷抓可以良好的在Windows7的環境下運行。

2、嗅探插件

火狐瀏覽器的netvideohunter插件，能夠直接找出網頁上的流媒體資源地址。

下載工具迅雷7默認下會在其支持的瀏覽器中加載迅雷下載助手，用於嗅探網頁上的flv視頻，並提供下載，不過加載此程序對瀏覽器的啓動速度有一定的影響。

在講述Sniffer的概念之前，首先需要講述局域網設備的一些基本概念。

數據在網絡上是以很小的稱為幀（Frame）的單位傳輸的，幀由幾部分組成，不同的部分執行不同的功能。幀通過特定的稱為網絡驅動程序的軟件進行成型，然後通過網卡發送到網線上，通過網線到達它們的目的機器，在目的機器的一端執行相反的過程。接收端機器的以太網卡捕獲到這些幀，並告訴操作系統幀已到達，然後對其進行存儲。就是在這個傳輸和接收的過程中，存在安全方面的問題。

每一個在局域網（LAN）上的工作站都有其硬件地址，這些地址惟一地表示了網絡上的機器（這一點與Internet地址系統比較相似）。當用户發送一個數據包時，這些數據包就會發送到LAN上所有可用的機器。

在一般情況下，網絡上所有的機器都可以“聽”到通過的流量，但對不屬於自己的數據包則不予響應（換句話説，工作站A不會捕獲屬於工作站B的數據，而是簡單地忽略這些數據）。如果某個工作站的網絡接口處於混雜模式（關於混雜模式的概念會在後面解釋），那麼它就可以捕獲網絡上所有的數據包和幀。

Sniffer程序是一種利用以太網的特性把網絡適配卡（NIC，一般為以太網卡）置為雜亂（promiscuous）模式狀態的工具，一旦網卡設置為這種模式，它就能接收傳輸在網絡上的每一個信息包。

普通的情況下，網卡只接收和自己的地址有關的信息包，即傳輸到本地主機的信息包。要使Sniffer能接收並處理這種方式的信息，系統需要支持 BPF，Linux下需要支持SOCKET-PACKET。但一般情況下，網絡硬件和TCP/IP堆棧不支持接收或者發送與本地計算機無關的數據包，所以，為了繞過標準的TCP/IP堆棧，網卡就必須設置為混雜模式。一般情況下，要激活這種方式，內核必須支持這種偽設備BPFilter，而且需要root權限來運行這種程序，所以Sniffer需要root身份安裝，如果只是以本地用户的身份進入了系統，那麼不可能嗅探到root的密碼，因為不能運行Sniffer。

基於Sniffer這樣的模式，可以分析各種信息包並描述出網絡的結構和使用的機器，由於它接收任何一個在同一網段上傳輸的數據包，所以也就存在着捕獲密碼、各種信息、秘密文檔等一些沒有加密的信息的可能性。這成為黑客們常用的擴大戰果的方法，用來奪取其他主機的控制權。

Sniffer分為軟件和硬件兩種，軟件的Sniffer有NetXray、Packetboy、Net Monitor、Sniffer Pro、WireShark、WinNetCap等，其優點是物美價廉，易於學習使用，同時也易於交流；缺點是無法抓取網絡上所有的傳輸，某些情況下也就無法真正瞭解網絡的故障和運行情況。硬件的Sniffer通常稱為協議分析儀，一般都是商業性的，價格也比較貴。

實際上本章所講的Sniffer指的是軟件。它把包抓取下來，然後打開並查看其中的內容，可以得到密碼等。Sniffer只能抓取一個物理網段內的包，就是説，你和監聽的目標中間不能有路由或其他屏蔽廣播包的設備，這一點很重要。所以，對一般撥號上網的用户來説，是不可能利用Sniffer來竊聽到其他人的通信內容的。

當一個黑客成功地攻陷了一台主機，並拿到了root權限，而且還想利用這台主機去攻擊同一網段上的其他主機時，他就會在這台主機上安裝Sniffer軟件，對以太網設備上傳送的數據包進行偵聽，從而發現感興趣的包。如果發現符合條件的包，就把它存到一個LOG文件中去。通常設置的這些條件是包含字“username”或“password”的包，這樣的包裏面通常有黑客感興趣的密碼之類的東西。一旦黑客截獲得了某台主機的密碼，他就會立刻進入這台主機。

如果Sniffer運行在路由器上或有路由功能的主機上，就能對大量的數據進行監控，因為所有進出網絡的數據包都要經過路由器。

Sniffer屬於第M層次的攻擊。就是説，只有在攻擊者已經進入了目標系統的情況下，才能使用Sniffer這種攻擊手段，以便得到更多的信息。

Sniffer除了能得到口令或用户名外，還能得到更多的其他信息，比如一個重要的信息、在網上傳送的金融信息等等。Sniffer幾乎能得到任何在以太網上傳送的數據包。

Sniffer是一種比較複雜的攻擊手段，一般只有黑客老手才有能力使用它，而對於一個網絡新手來説，即使在一台主機上成功地編譯並運行了 Sniffer，一般也不會得到什麼有用的信息，因為通常網絡上的信息流量是相當大的，如果不加選擇地接收所有的包，然後從中找到所需要的信息非常困難；而且，如果長時間進行監聽，還有可能把放置Sniffer的機器的硬盤撐爆。

在你瀏覽的網頁上有視頻或者動畫播放時候，把這個文件的實際地址截取下來，然後你就可以把這個地址添加到下載軟件裏下載它。

安裝好後，先運行網絡嗅探器，然後設置要嗅探文件的類型，保存退出設置.然後，點擊開始嗅探，再打開網頁，播放你要的視頻文件，網絡嗅探器就會自動找出視頻文件的地址，在地址欄中以紅色顯示。 然後，你可以把地址複製，再用下載工具下載。