通州北大青鳥(niǎo)學(xué)術(shù)部:Sniffer-黑客們最常用的入侵手段二
前幾天,通州北大青鳥(niǎo)學(xué)術(shù)部講師為各位介紹了Sniffer-黑客們最常用的入侵手段(一)���,包括什么是Sniffer��,以及它的工作原理等��,今天��,我們繼續(xù)講解sniffer。
三���、 哪里可以得到sniffer
Sniffer是黑客們最常用的入侵手段之一。你可以在經(jīng)過(guò)允許的網(wǎng)絡(luò)中運(yùn)行sniffer�,了解它是如何有效地危及本地機(jī)器安全���。通州北大青鳥(niǎo),網(wǎng)絡(luò)工程師���、軟件工程師培訓(xùn)��。
Sniffer可以是硬件,也可以是軟件��,F(xiàn)在品種最多,應(yīng)用最廣的是軟件Sniffer,絕大多數(shù)黑客們用的也是軟件Sniffer。通州北大青鳥(niǎo)��,網(wǎng)絡(luò)工程師���、軟件培訓(xùn)�����。
以下是一些也被廣泛用于調(diào)試網(wǎng)絡(luò)故障的sniffer工具:
商用sniffer:
1. Network General.
Network General開(kāi)發(fā)了多種產(chǎn)品�。最重要的是Expert Sniffer�����,它不僅僅可以sniff��,還能夠通過(guò)高性能的專(zhuān)門(mén)系統(tǒng)發(fā)送/接收數(shù)據(jù)包���,幫助診斷故障��。還有一個(gè)增強(qiáng)產(chǎn)品"Distrbuted Sniffer System"可以將UNIX工作站作為sniffer控制臺(tái)�����,而將sniffer agents(代理)分布到遠(yuǎn)程主機(jī)上���。通州北大青鳥(niǎo)���,網(wǎng)絡(luò)工程師�����、軟件培訓(xùn)�。
2. Microsoft's Net Monitor
對(duì)于某些商業(yè)站點(diǎn)���,可能同時(shí)需要運(yùn)行多種協(xié)議--NetBEUI�、IPX/SPX����、TCP/IP�����、802.3和SNA等���。這時(shí)很難找到一種sniffer幫助解決網(wǎng)絡(luò)問(wèn)題�����,因?yàn)樵S多sniffer往往將某些正確的協(xié)議數(shù)據(jù)包當(dāng)成了錯(cuò)誤數(shù)據(jù)包��。Microsoft的Net Monitor(以前叫Bloodhound)可以解決這個(gè)難題�����。它能夠正確區(qū)分諸如Netware控制數(shù)據(jù)包�、NT NetBios名字服務(wù)廣播等獨(dú)特的數(shù)據(jù)包。(etherfind只會(huì)將這些數(shù)據(jù)包標(biāo)識(shí)為類(lèi)型0000的廣播數(shù)據(jù)包�。)這個(gè)工具運(yùn)行在MS Windows 平臺(tái)上。它甚至能夠按MAC地址(或主機(jī)名)進(jìn)行網(wǎng)絡(luò)統(tǒng)計(jì)和會(huì)話(huà)信息監(jiān)視���。只需簡(jiǎn)單地單擊某個(gè)會(huì)話(huà)即可獲得tcpdump標(biāo)準(zhǔn)的輸出�。過(guò)濾器設(shè)置也是最為簡(jiǎn)單的,只要在一個(gè)對(duì)話(huà)框中單擊需要監(jiān)視的主機(jī)即可�。通州北大青鳥(niǎo)�����,網(wǎng)絡(luò)工程師���、軟件培訓(xùn)��。
免費(fèi)軟件sniffer
1. Sniffit由Lawrence Berkeley 實(shí)驗(yàn)室開(kāi)發(fā)��,運(yùn)行于Solaris����、SGI和Linux等平臺(tái)����������?梢赃x擇源���、目標(biāo)地址或地址集合��,還可以選擇監(jiān)聽(tīng)的端口�����、協(xié)議和網(wǎng)絡(luò)接口等���。這個(gè)SNIFFER默認(rèn)狀態(tài)下只接受最先的400個(gè)字節(jié)的信息包,這對(duì)于一次登陸會(huì)話(huà)進(jìn)程剛剛好。通州北大青鳥(niǎo)�,網(wǎng)絡(luò)工程師����、軟件培訓(xùn)�����。
2. SNORT:這個(gè)SNIFFER有很多選項(xiàng)供你使用并可移植性強(qiáng)����,可以記錄一些連接信息�����,用來(lái)跟蹤一些網(wǎng)絡(luò)活動(dòng)。
3. TCPDUMP:這個(gè)SNIFFER很有名���,linux,FREEBSD還搭帶在系統(tǒng)上,是一個(gè)被很多UNIX高手認(rèn)為是一個(gè)專(zhuān)業(yè)的網(wǎng)絡(luò)管理工具,記得以前TsutomuShimomura(應(yīng)該叫下村侵吧)就是使用他自己修改過(guò)的TCPDUMP版本來(lái)記錄了KEVINMITNICK攻擊他系統(tǒng)的記錄��,后來(lái)就配合FBI抓住了KEVINMITNICK��,后來(lái)他寫(xiě)了一文:使用這些LOG記錄描述了那次的攻擊,HowMitnickhackedTsutomuShimomurawithanIPsequenceattack
(http://www.attrition.org/security/newbie/security/sniffer/shimomur.txt) 通州北大青鳥(niǎo)���,網(wǎng)絡(luò)工程師���、軟件培訓(xùn)�����。
4. ADMsniff:這是非常有名的ADM黑客集團(tuán)寫(xiě)的一個(gè)SNIFFER程序。
5. linsniffer:這是一個(gè)專(zhuān)門(mén)設(shè)計(jì)雜一LINUX平臺(tái)上的SNIFFER。
6. Esniffer:這個(gè)也是一個(gè)比較有名的SNIFFER程序。
7. Solsniffer:這是個(gè)Solarissniffer,主要是修改了SunSniff專(zhuān)門(mén)用來(lái)可以方便的在Solair平臺(tái)上編譯�����。
8. Ethereal是一基于GTK+的一個(gè)圖形化Sniffer
9. Gobbler(for MS-DOS&Win95)��、Netman�、NitWit�、Ethload...等等��。
通州北大青鳥(niǎo)���,網(wǎng)絡(luò)工程師�����、軟件培訓(xùn)。(未完待續(xù))
