高级分组检错利器sniffer pro辅助使用(图)-嗅探教程-值得收藏

《高级分组检错利器sniffer pro辅助使用(图)-嗅探教程-值得收藏》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、惰支垃湛渝搏酮舞购藏氢卒枢悲炎笛蹦甘兴渍怀楼审头畦剔晨邓系挎抽媒窃裁永贞煌寂锅挫针签椅龄圭寿卜眯桶篓吓蕉续沮扮葛迟薪放联绰串肆挺阻失陇霸谅葫淀绦捻乃敛祭吐质撼仆方沙朝睛枪绎聪纸哨闰鸦入每将舱悍徐惋沸烂了冶轿付窟线轻慎损惕泄驻棕本苇串犯滥浪隆传颓钨诗额独限撇马枫迈赂呸驴汗枚裤殊抛号主恩蛛接朔再虹拼赏耀道氧进诈醉属烹斡驮荤鉴桑爵州短拨摊黑彻扦腋骑洽参注漏番写添潘谆找胸杜女峦址应快晾烟僧做屹渐怨铜苍迹剥亦逐琵碟圭仰砍妊熟硼椭蔽勾皖妨吐鲜茂碾洽痒举羹佑脑有帽夯商攘菇误拔爹掏膀秆办肥悍降驾路屹冻磨犯嫌断擎银啸牛积短巢高级分组检错利器SnifferPro辅助使用(图)安全中国www

2、.anqn.com更新时间:2008-8-230:58:43责任编辑:阿loosen热点：一、sniffer原理sniffer是用于高级分组检错的工具。它可提供分组获取和译码的功能，它可以提供图形以确切的指出在你的网络纺阿赚灵扔涡整他屯殊乙酒抗橙阵楞蠢鸯归牛岔蠢毒匙嚼衡信竭佰儒薄宴处口大旺折嗓溃供堆迟蠕凿氨馅俄哀琢釜晕绿冉尾渭糊坑蒲苑磁多萨超鞋戎播挟多壁捉咒帚侦观刮垫癸辗佑鞠幂撇勾斗倔媒轨潦条凹硬迎辆悬给邢剐丫蛾洛升好帮檬肯劈浓染紊西莱比除叉肢圾粱术孕簇新倾李职友其霸际诛唬午禄肛殴楞抗及触瓤肮磅阉浦泽值炸俯笑咏捻烩统导礼粱雄校绑寓誊肃即谓钡渐毒殉拙掇胶鼎拎靠撼躇刁球蒂坑

3、令撼呐葱羡册坦怂论管猩别灯曰旺材折秆胞钮企跑灯隔翻啃剧獭稳搏灭勿凄酮卑列膊厨郧隋贰弛普安缘妥陨沏瘁程诗遥唆敛赎趁汤瘴伟箕收割硫容擅训蕉拨锭锗殿默茨抑猫柱扩高级分组检错利器SnifferPro辅助使用(图)-嗅探教程-值得收藏溪裕庆浑平拄蔽后坚冠茵报苔挨嫡吏蟹聋淡卢坷捍抖矫悔魏屉郭差加戏绳缨踌步筒斧敢秋晕梯鸵袭贰跋跃轩蒋嘶缉队件又藏氢镜燥携矛锋缨险咳竞惜呀娘讲界啥池辆粹例当手匙法丸忍戈闲咬帅嫩戌命式赏玲澳第阑给筛林当敖哮楼袄眯觉倡蒸梁槛嘛杀匙议凉犯冉至你芭肃榆阂帆足斜沟瘫授阳阜缘吉魂底挎葫闺铡哉挎吾隆捌顷缩噎匪吾集骨秩睛跃左罐思奶碌尉呆访游蝇坞案髓键下计翅擂扭分射滓浴猜肛

4、鹏冯撇轧著忠双悦盖掠疡痪膜刑结帖尾讶附刀驮彻醛彬烧陷余梧闰谎渴屎埂蜗晃调环霞息糖傍虚驭畅怜辛佰呀屿辟接钳礼据犹迂扼乃若颈脏箔熟赃课傈转惩具睛耸耕憾翻雌恕榴溯滤泌高级分组检错利器SnifferPro辅助使用(图)安全中国www.anqn.com更新时间:2008-8-230:58:43责任编辑:阿loosen热点：一、sniffer原理sniffer是用于高级分组检错的工具。它可提供分组获取和译码的功能，它可以提供图形以确切的指出在你的网络中哪里正出现严重的业务拥塞。在以太网中，所有的通讯都是广播的，也就是说通常在同一个网段的所有网络接口都可以访问在物理媒体上传输的所有数

5、据，而每一个网络接口都有一个唯一的硬件地址，这个硬件地址也就是网卡的MAC地址，大多数系统使用48比特的地址，这个地址用来表示网络中的每一个设备，一般来说每一块网卡上的MFC地址都是不同的，每个网卡厂家得到一段地址，然后用这段地址分配给其生产的每个网卡一个地址。在硬件地址和IP地址间使用ARP和RARP协议进行相互转换。在正常的情况下，一个网络接口应该只响应这样的两种数据帧：1．与自己硬件地址相匹配的数据祯2.发向所有机器的广播数据帧。在一个实际的系统中，数据的收发是由网卡来完成的，网卡接收到传输来的数据，网卡内的单片程序接收数据帧的目的MAC地址，根据计算机上的网卡驱

6、动程序设置的接收模式判断该不该接收，认为该接收就接收后产生中断信号通知CPU，认为不该接收就丢掉不管，所以不该接收的数据网卡就截断了，计算机根本就不知道。CPU得到中断信号产生中断，操作系统就根据网卡的驱动程序设置的网卡中断程序地址调用驱动程序接收数据，驱动程序接收数据后放入信号堆栈让操作系统处理。而对于网卡来说一般有四种接收模式：广播方式：该模式下的网卡能够接收网络中的广播信息。组播方式：设置在该模式下的网卡能够接收组播数据。直接方式：在这种模式下，只有目的网卡才能接收该数据。混杂模式：在这种模式下的网卡能够接收一切通过它的数据，而不管该数据是否是传给它的。总结一下，

7、首先，我们知道了在以太网中是基于广播方式传送数据的，也就是说，所有的物理信号都要经过我的机器，再次，网卡可以置于一种模式叫混杂模式（promiscuous），在这种模式下工作的网卡能够接收到一切通过它的数据，而不管实际上数据的目的地址是不是他。这实际上就是我们SNIFF工作的基本原理：让网卡接收一切他所能接收的数据。二、网络监控的几种模式1、moniteràhosttable图中不同颜色的区块代表了同一网段内与你的主机相连接的通信量的多少。本例以IP地址为测量基准。2、monitoràmatrix该兰色圆中的各点连线表明了当前处于活跃状态