前幾天,通州北大青鳥學術部講師為各位介紹了Sniffer-黑客們最常用的入侵手段(一),包括什么是Sniffer,以及它的工作原理等,今天,我們繼續講解sniffer。
三、 哪里可以得到sniffer
Sniffer是黑客們最常用的入侵手段之一。你可以在經過允許的網絡中運行sniffer,了解它是如何有效地危及本地機器安全。通州北大青鳥,網絡工程師、軟件工程師培訓。
Sniffer可以是硬件,也可以是軟件。現在品種最多,應用最廣的是軟件Sniffer,絕大多數黑客們用的也是軟件Sniffer。通州北大青鳥,網絡工程師、軟件培訓。
以下是一些也被廣泛用于調試網絡故障的sniffer工具:
商用sniffer:
1. Network General.
Network General開發了多種產品。最重要的是Expert Sniffer,它不僅僅可以sniff,還能夠通過高性能的專門系統發送/接收數據包,幫助診斷故障。還有一個增強產品"Distrbuted Sniffer System"可以將UNIX工作站作為sniffer控制臺,而將sniffer agents(代理)分布到遠程主機上。通州北大青鳥,網絡工程師、軟件培訓。
2. Microsoft's Net Monitor
對于某些商業站點,可能同時需要運行多種協議--NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。這時很難找到一種sniffer幫助解決網絡問題,因為許多sniffer往往將某些正確的協議數據包當成了錯誤數據包。Microsoft的Net Monitor(以前叫Bloodhound)可以解決這個難題。它能夠正確區分諸如Netware控制數據包、NT NetBios名字服務廣播等獨特的數據包。(etherfind只會將這些數據包標識為類型0000的廣播數據包。)這個工具運行在MS Windows 平臺上。它甚至能夠按MAC地址(或主機名)進行網絡統計和會話信息監視。只需簡單地單擊某個會話即可獲得tcpdump標準的輸出。過濾器設置也是最為簡單的,只要在一個對話框中單擊需要監視的主機即可。通州北大青鳥,網絡工程師、軟件培訓。
免費軟件sniffer
1. Sniffit由Lawrence Berkeley 實驗室開發,運行于Solaris、SGI和Linux等平臺。可以選擇源、目標地址或地址集合,還可以選擇監聽的端口、協議和網絡接口等。這個SNIFFER默認狀態下只接受最先的400個字節的信息包,這對于一次登陸會話進程剛剛好。通州北大青鳥,網絡工程師、軟件培訓。
2. SNORT:這個SNIFFER有很多選項供你使用并可移植性強,可以記錄一些連接信息,用來跟蹤一些網絡活動。
3. TCPDUMP:這個SNIFFER很有名,linux,FREEBSD還搭帶在系統上,是一個被很多UNIX高手認為是一個專業的網絡管理工具,記得以前TsutomuShimomura(應該叫下村侵吧)就是使用他自己修改過的TCPDUMP版本來記錄了KEVINMITNICK攻擊他系統的記錄,后來就配合FBI抓住了KEVINMITNICK,后來他寫了一文:使用這些LOG記錄描述了那次的攻擊,HowMitnickhackedTsutomuShimomurawithanIPsequenceattack
(http://www.attrition.org/security/newbie/security/sniffer/shimomur.txt) 通州北大青鳥,網絡工程師、軟件培訓。
4. ADMsniff:這是非常有名的ADM黑客集團寫的一個SNIFFER程序。
5. linsniffer:這是一個專門設計雜一LINUX平臺上的SNIFFER。
6. Esniffer:這個也是一個比較有名的SNIFFER程序。
7. Solsniffer:這是個Solarissniffer,主要是修改了SunSniff專門用來可以方便的在Solair平臺上編譯。
8. Ethereal是一基于GTK+的一個圖形化Sniffer
9. Gobbler(for MS-DOS&Win95)、Netman、NitWit、Ethload...等等。
通州北大青鳥,網絡工程師、軟件培訓。(未完待續)
