前幾天,通州北大青鳥學(xué)術(shù)部講師為各位介紹了Sniffer-黑客們最常用的入侵手段(一),包括什么是Sniffer,以及它的工作原理等,今天,我們繼續(xù)講解sniffer。
三、 哪里可以得到sniffer
Sniffer是黑客們最常用的入侵手段之一。你可以在經(jīng)過允許的網(wǎng)絡(luò)中運(yùn)行sniffer,了解它是如何有效地危及本地機(jī)器安全。通州北大青鳥,網(wǎng)絡(luò)工程師、軟件工程師培訓(xùn)。
Sniffer可以是硬件,也可以是軟件。現(xiàn)在品種最多,應(yīng)用最廣的是軟件Sniffer,絕大多數(shù)黑客們用的也是軟件Sniffer。通州北大青鳥,網(wǎng)絡(luò)工程師、軟件培訓(xùn)。
以下是一些也被廣泛用于調(diào)試網(wǎng)絡(luò)故障的sniffer工具:
商用sniffer:
1. Network General.
Network General開發(fā)了多種產(chǎn)品。最重要的是Expert Sniffer,它不僅僅可以sniff,還能夠通過高性能的專門系統(tǒng)發(fā)送/接收數(shù)據(jù)包,幫助診斷故障。還有一個(gè)增強(qiáng)產(chǎn)品"Distrbuted Sniffer System"可以將UNIX工作站作為sniffer控制臺(tái),而將sniffer agents(代理)分布到遠(yuǎn)程主機(jī)上。通州北大青鳥,網(wǎng)絡(luò)工程師、軟件培訓(xùn)。
2. Microsoft's Net Monitor
對(duì)于某些商業(yè)站點(diǎn),可能同時(shí)需要運(yùn)行多種協(xié)議--NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。這時(shí)很難找到一種sniffer幫助解決網(wǎng)絡(luò)問題,因?yàn)樵S多sniffer往往將某些正確的協(xié)議數(shù)據(jù)包當(dāng)成了錯(cuò)誤數(shù)據(jù)包。Microsoft的Net Monitor(以前叫Bloodhound)可以解決這個(gè)難題。它能夠正確區(qū)分諸如Netware控制數(shù)據(jù)包、NT NetBios名字服務(wù)廣播等獨(dú)特的數(shù)據(jù)包。(etherfind只會(huì)將這些數(shù)據(jù)包標(biāo)識(shí)為類型0000的廣播數(shù)據(jù)包。)這個(gè)工具運(yùn)行在MS Windows 平臺(tái)上。它甚至能夠按MAC地址(或主機(jī)名)進(jìn)行網(wǎng)絡(luò)統(tǒng)計(jì)和會(huì)話信息監(jiān)視。只需簡(jiǎn)單地單擊某個(gè)會(huì)話即可獲得tcpdump標(biāo)準(zhǔn)的輸出。過濾器設(shè)置也是最為簡(jiǎn)單的,只要在一個(gè)對(duì)話框中單擊需要監(jiān)視的主機(jī)即可。通州北大青鳥,網(wǎng)絡(luò)工程師、軟件培訓(xùn)。
免費(fèi)軟件sniffer
1. Sniffit由Lawrence Berkeley 實(shí)驗(yàn)室開發(fā),運(yùn)行于Solaris、SGI和Linux等平臺(tái)。可以選擇源、目標(biāo)地址或地址集合,還可以選擇監(jiān)聽的端口、協(xié)議和網(wǎng)絡(luò)接口等。這個(gè)SNIFFER默認(rèn)狀態(tài)下只接受最先的400個(gè)字節(jié)的信息包,這對(duì)于一次登陸會(huì)話進(jìn)程剛剛好。通州北大青鳥,網(wǎng)絡(luò)工程師、軟件培訓(xùn)。
2. SNORT:這個(gè)SNIFFER有很多選項(xiàng)供你使用并可移植性強(qiáng),可以記錄一些連接信息,用來跟蹤一些網(wǎng)絡(luò)活動(dòng)。
3. TCPDUMP:這個(gè)SNIFFER很有名,linux,FREEBSD還搭帶在系統(tǒng)上,是一個(gè)被很多UNIX高手認(rèn)為是一個(gè)專業(yè)的網(wǎng)絡(luò)管理工具,記得以前TsutomuShimomura(應(yīng)該叫下村侵吧)就是使用他自己修改過的TCPDUMP版本來記錄了KEVINMITNICK攻擊他系統(tǒng)的記錄,后來就配合FBI抓住了KEVINMITNICK,后來他寫了一文:使用這些LOG記錄描述了那次的攻擊,HowMitnickhackedTsutomuShimomurawithanIPsequenceattack
(http://www.attrition.org/security/newbie/security/sniffer/shimomur.txt) 通州北大青鳥,網(wǎng)絡(luò)工程師、軟件培訓(xùn)。
4. ADMsniff:這是非常有名的ADM黑客集團(tuán)寫的一個(gè)SNIFFER程序。
5. linsniffer:這是一個(gè)專門設(shè)計(jì)雜一LINUX平臺(tái)上的SNIFFER。
6. Esniffer:這個(gè)也是一個(gè)比較有名的SNIFFER程序。
7. Solsniffer:這是個(gè)Solarissniffer,主要是修改了SunSniff專門用來可以方便的在Solair平臺(tái)上編譯。
8. Ethereal是一基于GTK+的一個(gè)圖形化Sniffer
9. Gobbler(for MS-DOS&Win95)、Netman、NitWit、Ethload...等等。
通州北大青鳥,網(wǎng)絡(luò)工程師、軟件培訓(xùn)。(未完待續(xù))
