通州北大青鳥學(xué)術(shù)部:Sniffer-黑客們最常用的入侵手段二

前幾天,通州北大青鳥學(xué)術(shù)部講師為各位介紹了Sniffer-黑客們最常用的入侵手段(一),包括什么是Sniffer,以及它的工作原理等,今天,我們繼續(xù)講解sniffer。

三、 哪里可以得到sniffer

Sniffer是黑客們最常用的入侵手段之一。你可以在經(jīng)過允許的網(wǎng)絡(luò)中運行sniffer,了解它是如何有效地危及本地機器安全。通州北大青鳥,網(wǎng)絡(luò)工程師、軟件工程師培訓(xùn)。

Sniffer可以是硬件,也可以是軟件,F(xiàn)在品種最多,應(yīng)用最廣的是軟件Sniffer,絕大多數(shù)黑客們用的也是軟件Sniffer。通州北大青鳥,網(wǎng)絡(luò)工程師、軟件培訓(xùn)

以下是一些也被廣泛用于調(diào)試網(wǎng)絡(luò)故障的sniffer工具:
商用sniffer:
1. Network General.
Network General開發(fā)了多種產(chǎn)品。最重要的是Expert Sniffer,它不僅僅可以sniff,還能夠通過高性能的專門系統(tǒng)發(fā)送/接收數(shù)據(jù)包,幫助診斷故障。還有一個增強產(chǎn)品"Distrbuted Sniffer System"可以將UNIX工作站作為sniffer控制臺,而將sniffer agents(代理)分布到遠(yuǎn)程主機上。通州北大青鳥,網(wǎng)絡(luò)工程師、軟件培訓(xùn)。

2. Microsoft's Net Monitor
對于某些商業(yè)站點,可能同時需要運行多種協(xié)議--NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。這時很難找到一種sniffer幫助解決網(wǎng)絡(luò)問題,因為許多sniffer往往將某些正確的協(xié)議數(shù)據(jù)包當(dāng)成了錯誤數(shù)據(jù)包。Microsoft的Net Monitor(以前叫Bloodhound)可以解決這個難題。它能夠正確區(qū)分諸如Netware控制數(shù)據(jù)包、NT NetBios名字服務(wù)廣播等獨特的數(shù)據(jù)包。(etherfind只會將這些數(shù)據(jù)包標(biāo)識為類型0000的廣播數(shù)據(jù)包。)這個工具運行在MS Windows 平臺上。它甚至能夠按MAC地址(或主機名)進行網(wǎng)絡(luò)統(tǒng)計和會話信息監(jiān)視。只需簡單地單擊某個會話即可獲得tcpdump標(biāo)準(zhǔn)的輸出。過濾器設(shè)置也是最為簡單的,只要在一個對話框中單擊需要監(jiān)視的主機即可。通州北大青鳥,網(wǎng)絡(luò)工程師、軟件培訓(xùn)

免費軟件sniffer
1. Sniffit由Lawrence Berkeley 實驗室開發(fā),運行于Solaris、SGI和Linux等平臺。可以選擇源、目標(biāo)地址或地址集合,還可以選擇監(jiān)聽的端口、協(xié)議和網(wǎng)絡(luò)接口等。這個SNIFFER默認(rèn)狀態(tài)下只接受最先的400個字節(jié)的信息包,這對于一次登陸會話進程剛剛好。通州北大青鳥,網(wǎng)絡(luò)工程師、軟件培訓(xùn)

2. SNORT:這個SNIFFER有很多選項供你使用并可移植性強,可以記錄一些連接信息,用來跟蹤一些網(wǎng)絡(luò)活動。

3. TCPDUMP:這個SNIFFER很有名,linux,FREEBSD還搭帶在系統(tǒng)上,是一個被很多UNIX高手認(rèn)為是一個專業(yè)的網(wǎng)絡(luò)管理工具,記得以前TsutomuShimomura(應(yīng)該叫下村侵吧)就是使用他自己修改過的TCPDUMP版本來記錄了KEVINMITNICK攻擊他系統(tǒng)的記錄,后來就配合FBI抓住了KEVINMITNICK,后來他寫了一文:使用這些LOG記錄描述了那次的攻擊,HowMitnickhackedTsutomuShimomurawithanIPsequenceattack
(http://www.attrition.org/security/newbie/security/sniffer/shimomur.txt) 通州北大青鳥,網(wǎng)絡(luò)工程師、軟件培訓(xùn)。

4. ADMsniff:這是非常有名的ADM黑客集團寫的一個SNIFFER程序。

5. linsniffer:這是一個專門設(shè)計雜一LINUX平臺上的SNIFFER。

6. Esniffer:這個也是一個比較有名的SNIFFER程序。

7. Solsniffer:這是個Solarissniffer,主要是修改了SunSniff專門用來可以方便的在Solair平臺上編譯。

8. Ethereal是一基于GTK+的一個圖形化Sniffer

9. Gobbler(for MS-DOS&Win95)、Netman、NitWit、Ethload...等等。

通州北大青鳥,網(wǎng)絡(luò)工程師、軟件培訓(xùn)。(未完待續(xù))


 

北大青鳥網(wǎng)上報名
北大青鳥招生簡章