Hacker（15）----嗅探原理

　　嗅探指窃听网络中流经的数据包，这里的网络一般指用集线器或路由器组建的局域网。通过嗅探并解析数据包，便可知道数据包中的信息，一旦含有账户密码等隐私信息就可能造成个人资金损失。

　　嗅探数据包无法通过输入命令实现，需要使用专业的工具。嗅探原理是指让安装了嗅探工具的计算机能够接收局域网中所有计算机发出的数据包，并对这些数据包进行分析。

　　局域网中，数据包会广播到所有主机的网络接口，在没有使用嗅探工具之前，计算机网卡只会接收发给自己的数据包，但安装了嗅探工具后，计算机则能接收所有流经本地计算机的数据包，从而实现监听。

　　嗅探工具不仅适合黑客用，而且适合网络管理员和码农使用。对黑客而言，嗅探工具可以监听网络中所有的数据包，通过分析这些数据包达到窃取他人隐私信息的目的；而对网络管理员和码农来说，嗅探工具则是用于找出网络堵塞的原因或调试程序。

一、使用Sniffer Pro捕获并分析网络数据

　　Sniffer Pro是一款功能特别强大的嗅探工具，曾享有“看不见的网管专家”美誉。该软件可用来监控局域网，确保局域网的正常持续运转，同时可以捕获网络中的数据包并对数据包进行分析。

1）选择定义过滤器；

主界面中单机“监视器”---->“定义过滤器”

2）定义地址；

设置地址类型为Hardware，模式为包含---->设置位置1为00E0621E40FD，位置2为任意的

3）定义可用到的协议；

在“高级”选项卡下选择可用到的协议，如选择TCP和UDP选择；

4）定义缓冲属性；

“缓冲”选项卡下定义缓冲属性

5）开始捕获数据；

在SnifferPro主界面中单机“捕获---->开始”

6）查看捕获数据；

单击“object---->connection”，双击要查看的报文

7）查看数据内同；

这事，可在界面中看见数据包的协议、站点、IP地址及端口等信息。

Tips：切换至Object选项卡查看信息

　　除了通过双击指定报文查看其详细信息外，还可以选中报文后切换至Object选项卡后查看。

二、使用“艾菲网页侦探”嗅探浏览过的网页

　　“艾菲网页侦探”是一个HTTP协议的网络嗅探器、协议分析器和HTTP文件重建工具。它可以捕捉局域网内含有HTTP协议的IP数据包并对其进行分析，找出符合过滤器的那些HTTP通信内容。用户可以通过该工具查看网络中其他用户都在浏览哪些网页，这些网页的内容是什么。

1）启动“艾菲网页侦探”；

2）单击Options命令；

3）设置嗅探内容；

4)设置嗅探范围；

在computer中设置嗅探范围

5）开始嗅探；

6)查看指定信息；

右击信息选项，单击“view details”

7）查看基本信息；

8）查看网页内容；