cain使用教程-C段嗅探大杀器

Cain & Abel 是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复工具。号称穷人使用的L0pht crack。它的功能十分强大，可以网络嗅探，网络欺骗，破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议，甚至还可以监听内网中他人使用VOIP 拨打电话。

Abel 是后台服务程序，一般不会用到，我们重点来介绍Cain的使用。

Cain安装：首先我们需要安装Winpcap驱动，

一路next下去就可以安装成功了

然后我们就可以使用Cain了，让我们打开传说中的Cain，界面十分简单明了，

但是它的功能可就不简单了。

Cain使用：

一、读取缓存密码：切换到“受保护的缓存口令”标签，点上面的那个加号

缓存在IE里的密码全都显示出来了。

二、查看网络状况

切换到“网络” 标签，可以清楚的看到当前网络的结构，我还看到内网其他的机器的共享目录，用户和服务，通过上图，我们清楚的看到Smm-DB1开启了IPC$默认共享连接和其他盘隐藏共享。

三、ARP欺骗与嗅探

ARP欺骗的原理是操纵两台主机的ARP缓存表，以改变它们之间的正常通信方向，这种通信注入的结果就是ARP欺骗攻击。ARP欺骗和嗅探是Cain我们用的最多的功能了，切换到“嗅探”标签

在这里可以清晰的看到内网中各个机器的IP和MAC地址。我们首先要对Cain进行配置，先点最单击最上面的“配置”

在“嗅探器”中选择要嗅探的网卡，在“ARP(Arp Poison Routing)”中可以伪造IP地址和MAC 地址进行欺骗，避免被网管发现。

在“过滤与端口”中可以设置过滤器，

可以根据自己的需要选择过滤的端口，如嗅探远程桌面密码的话，就钩选RDP 3389端口。小提示：比如我要嗅探上面的61.132.223.10机器，第二个网卡显示我的ip地址为

61.132.223.26，和目标机器是同一内网的，就使用第二个的网卡欺骗。

单击网卡的那个标志开始嗅探，旁边的放射性标志则是ARP欺骗。

嗅探了N久之后，点击下面的“截获密码”，嗅探所得到的密码会按分类呈现在大家面前，包括http、ftp、VNC、SMTP、ICQ等密码。如果目标主机使用voip电话的话，还可以获得他使用voip电话的录音（恐怖吧），如图

下面我们来进行Arp欺骗，点击下面的“ARP”标签，

在右边的空白处单击，然后点上面的“加号”，出现“新建ARP欺骗”对话框，在左边选网关，右边选择被欺骗的IP。

这里要注意的是，你的机器性能比网关差的话，会引起被欺骗机器变慢。

1．DNS欺骗：

在“DNS欺骗”中填入请求的DNS名称和响应包的IP地址，

如图，当目标地址访问https://www.sodocs.net/doc/4713614821.html,的时候就自动跳转到https://www.sodocs.net/doc/4713614821.html,的网站上面，其中的“#resp. 欺骗”就是目标主机被欺骗的次数。

这样对于目标机器进行挂马也不失为一种绝妙的方法。点上面的放射性标志开始Arp欺骗，

小提示：网关IP可以在命令行下输入ipconfig获得

如图，网关IP为61.132.223.4

2.远程桌面欺骗：

Cain能够实行中间人攻击（Man-In-The-Middle）远程计算机的终端服务协议（Remote Desktop Protocol RDP）进行截获和解密工作。也就是截获目标主机的3389登陆密码。

在“ARP-RDP”里已经得到了3个数据包。右击右边得到的数据包，选择“查看”，

我的运气比较好，获得了目标主机登陆3389的用户和密码，如图，用户名为“administrator”密码为“asdf1234”。

小技巧：在肉鸡上对密码进行嗅探的时候，可以按Alt +Delete对界面进行隐藏，按Alt + Page Down隐藏都任务栏，按Alt +Page up呼出界面。这个技巧在内网渗透的时候非常有用！

四、密码的破解

Cain还具有强大的破解功能，可以破解md5,md4,pwl,mssql等加密的密文，我这里示范如何使用Cain破解md5密文。

切换到“破解器”标签，在右边空白处单击，按上面的加号，输入我们要解密的32位密文，

右击要破解的密文，选择“暴力破解”，选择口令长度和密码范围，我这儿选择的是5到6位纯数字密码。

按“开始”进行破解

一会儿工夫，破解出的密码就出现在我们面前了，哈哈，密码是123456。除了暴力破解以外，你还可以使用通过字典破解和通过rainbow表进行破解。

其他还有一些常用密码的读取可以参照下图

使用十分简单，大家自己研究下就行了，密文计算器的效果如图：

可以对密文进行md2,md5,lm,nt等方式进行加密。

五、追踪路由

切换到“追踪路由”标签，在目标主机中填入目标主机的ip或者域名，我这填www.hacker https://www.sodocs.net/doc/4713614821.html,

选择协议和端口，点“开始”，一杯咖啡过后，就可以清晰的看到访问黑X BBS所经过的所有服务器IP、访问所需的时间和主机名。

另外，Cain还具有“LSA分析”和“嗅探无线网络”等功能，这些功能我们不经常用到，感兴趣的朋友可以自行研究。最新版本cain4.92已经加入vista支持，但是“读取读取缓存密码”功能不是很稳定，如果要读取读取缓存密码的话请使用以前的版本。最后要说一句：Cain的确是一款绝佳的黑界利器，威力无穷，请各位小黑们谨慎使用。

网络嗅探器的设计与实现

计算机网络课程设计 题目网络嗅探器的设计与实现 系 (部) 姓名 学号 指导教师 2015年7月18日

计算机网络课程设计任务书

网络嗅探器的设计与实现 摘要：网络嗅探器是对网络中的数据帧进行捕获的一种被动监听手段，是一种常用的收集有用数据的方法。本设计是关于网络嗅探器的设计与实现，其功能包括实现网络层抓包，对获得包的源和目的地址、端口、协议等进行分析和实现简单的包嗅探器功能。 关键字：网络嗅探器;数据包捕获; 套接字 引言 由于网络技术的发展，计算机网络的应用越来越广泛，其作用也越来越重要。计算机网络安全问题更加严重，网络破坏所造成的损失越来越大。但是由于计算机系统中软硬件的脆弱性和计算机网络的脆弱性以及地理分布的位置、自然环境、自然破坏以及人为因素的影响，不仅增加了信息存储、处理的风险，也给信息传送带来了新的问题。 嗅探器是一种常用的收集有用数据的方法，可以作为网络数据包的设备。嗅探器是通过对网卡的编程来实现网络通讯的，对网卡的编程是使用通常的套接字（socket）方式来进行。通常的套接字程序只能响应与自己硬件地址相匹配的或是以广播形式发出的数据帧，对于其他形式的数据帧比如已到达网络接口但却不是发给此地址的数据帧，网络接口在验证投递地址并非自身地址之后将不引起响应，也就是说应用程序无法收取到达的数据包。而网络嗅探器的目的恰恰在于从网卡接收所有经过它的数据包，这些数据包即可以是发给它的也可以是发往别处的。 1 基本概念 1.1 嗅探器 每一个在局域网（LAN）上的工作站都有其硬件地址，这些地址唯一地表示了网络上的机器。当用户发送一个数据包时，这些数据包就会发送到LAN上所有可用的机器。在一般情况下，网络上所有的机器都可以“听”到通过的流量，但对不属于自己的数据包则不予响应。嗅探器工作在网络的底层，在网络上监听数据包来获取敏感信息。从原理上来说，在一个实际的系统中，数据的收发是由网卡来完成的，网卡接收到传输来的数据，其内的单片程序接收数据帧的目的MAC地址，根据计算机上的网卡驱动程序设置的接收模式判断该不该接收，认为该接收就接收后产生中断信号通知CPU，认为不该接收就丢掉不管，所以不该接收的数据网卡就截断了，计算机根本就不知道。对于网卡来说一般有四种接收模式： a)广播方式：该模式下的网卡能够接收网络中的广播信息。 b)组播方式：设置在该模式下的网卡能够接收组播数据。 c)直接方式：在这种模式下，只有目的网卡才能接收该数据。

试谈简单的网络嗅探器

成都信息工程学院课程设计报告 简单的网络嗅探器 姓名：纪红专业：信息安全班级：信安084班

提交日期：2011-12-13

简单的网络嗅探器 摘要 计算机网络嗅探器是能够窃听计算机程序在网络上发送和接收到的数据，程序实现了对抓取到的本机在网络中的通信数据的协议类型、源地址、目的地址、端口和数据包的大小加以简单的分析，改程序应用C#语言编写，实现了一个简单的网络嗅探功能。其中一个窗体显示主页面，另一个窗体显示详细信息 关键词：网络嗅探器；发送和同意到的数据；协议类型；源地址；目地地址；端口和数据包；分析；C#言语

目录 论文总页数：9页

1 引言 1.1 课题背景 随着社会信息化的不断深入，计算机啊网络差不多渗入到社会的每一个角落，人们已无时无刻离不开网络。专门多人经常上网购物，学习，玩游戏，然而网络上的一些不良信息专门可能阻碍到互联网用户尤其是青青年的身心健康。基于以上的现实问题，我开发了这款网络嗅探器。能够用来实现对计算机程序在网络上发送和接收到的数据的分析。 1.2 研究现状 网络嗅探器不管是在网络安全依旧在黑客攻击方面扮演了专门重要的角色。通过使用网络嗅探器能够把网卡设置于混杂模式，并能够对网络上传输的数据包的捕获和分析。此分析结果可供网络安全分析之用，但如为黑客所利用也能够为其发动进一步的攻击提供有价值的信息。可见，嗅探器实际上是一把双刃剑。尽管网络嗅探器技术被黑客所利用后会对网络构成一定的威胁，但嗅探器本身的危害并不是专门大，要紧是用来为其他黑客软件提供网络情报，真正的攻击要紧是由其它黑客软件来完成的。而在网络安全方面，网络嗅探手段能够有效地探测在网络上传输的数据包信息，通过对这些信息的分析利用有助于网络安全的维护。 1.3 本课题研究的意义 当我们处理自身网络问题的时候，一个信息包嗅探器向我们展示出正在网络上进行的一切活动。因此，借助一定的知识，

共享网络嗅探工具(如Sniffer Pro)的功能使用和结构分析和IP地址欺骗扫描工具Hping2的使用

课程设计II报告 （2011 / 2012 学年第一学期） 题目1：共享网络嗅探工具（如Sniffer Pro）的功能使用和结构分析 题目2：IP地址欺骗扫描工具Hping2的使用 专业 学生姓名 班级学号 指导教师 指导单位 日期年月日

指导教师成绩评定表 学生姓名刘铭菲班级学号08001019 专业信息安全 评分内容评分标准优秀良好中等差 平时成绩认真对待课程设计，遵守实验室规定，上机不迟到早退，不做和设计无关的事 设计成果设计的科学、合理性 功能丰富、符合题目要求界面友好、外观漂亮、大方程序功能执行的正确性 程序算法执行的效能 设计报告设计报告正确合理、反映系统设计流程文档内容详实程度 文档格式规范、排版美观 验收答辩 简练、准确阐述设计内容，能准确有条理回答各 种问题，系统演示顺利。 评分等级 指导教师 简短评语 指导教师签名日期 备注评分等级有五种：优秀、良好、中等、及格、不及格

实验一Sniffer Pro的使用 一．课题内容和要求 1) 熟练掌握Sniffer Pro对数据包捕获的使用方法。 2) 掌握利用Sniffer Pro进行数据包结构分析、进而理解协议对数据的封装。 重点：1) Sniffer Pro对数据包捕获的使用方法。 2) 利用Sniffer Pro进行数据包结构分析。 难点：Sniffer Pro进行数据包结构分析。 【实验环境】 Windows XP、2003 Server等系统，Sniffer Pro软件。 二、设计思路分析 打开snifeer 软件，出现下图，这个界面是用来选择要抓包得网卡，选择好了之后点击OK 常用功能介绍 1、Dashboard （网络流量表） 点击图1中①所指的图标，出现三个表，第一个表显示的是网络的使用率，第二个表显示的是网络的每秒钟通过的包数量，第三个表显示的是网络的每秒错误率。通过这三个表可以直观的观察到网络的使用情况，红色部分显示的是根据网络要求设置的上限。

CCS V6安装学习流程

CCS V6.0安装学习流程 ---------write by 聆听忧郁 CCS和IAR相同，都是MSP430的开发工具，不同的是CCS是TI自己研发的。既然如此，CCS对于MSP430的开发一定有一些独到之处吧……最独到的地方是CCS有一个Grace模块，能够进行图形化设置并生成对应代码。单片机内部的模块很多，想快速上手相当困难，Grace模块号称能让新手15分钟就能上手操作，可见其配置简单。 ①下载安装： 这个软件是收费的，但是由于TI大学计划的存在，对于我们来说就相当于免费的……首先用学校邮箱注册TI帐号，已注册的可以更改绑定邮箱，改为学校邮箱，这个验证成功后以后包括申请芯片都会很省事的。因为如果不能认定你是学生，将会收到二次验证，得到的免费服务也会特别少。 注册之后直接搜索CCS，然后点击免费版下载，会弹出一个调查，随便填一下就好，不过一定要合理。

填完之后会收到一封邮件，点一下这个链接就回到下载页面了。 下载很慢……下载的时候要注意的就是要关掉防火墙。 ②安装： 说它是安装，其实是边下载边安装……

然后在安装过程中把和MSP有关的东西全打上钩一路无脑NEXT就好了。 CCS最终程序。 软件和IAR一样，是全英文的。不懂的尽管问谷歌好了…… ③Grace模块安装： 传的神乎其神的Grace竟然是外部模块，这让我无法理解…… 打开CCS。 这个钩最好不要打上，因为路径改起来很困难。 首先找到APP中心。

没下载的这里应该是蓝色的按钮，点选它，然后点上面的INSTALL下载，不过下载速度依然很慢。 ④建立工程： 基本上使用默认参数就好。

WinAircrackPack-破解无线密码使用教程

WinAircrackPack 破解你邻居家的无线WIFI密码 破解静态WEP KEY全过程 发现 首先通过NetStumbler确认客户端已在某AP的覆盖区内，并通过AP信号的参数进行…踩点?（数据搜集）。 NetStumbler 下载地址https://www.sodocs.net/doc/4713614821.html,/downloads/ 通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为…已加密?，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption 属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。 破解 下载Win32版AirCrack程序集---WinAirCrackPack工具包（下载地址：https://www.sodocs.net/doc/4713614821.html,/download/wireless/aircrack/WinAircrackPack.zip）。解压缩后得到一个大概4MB的目录，其中包括六个EXE文件： aircrack.exe 原WIN32版aircrack程序 airdecap.exe WEP/WPA解码程序 airodump.exe 数据帧捕捉程序 Updater.exe WIN32版aircrack的升级程序 WinAircrack.exe WIN32版aircrack图形前端 wzcook.exe 本地无线网卡缓存中的WEPKEY记录程序 我们本次实验的目的是通过捕捉适当的数据帧进行IV（初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉数据帧用）与WinAircrack.exe（破解WEP KEY 用）两个程序就可以了。 首先打开ariodump.exe程序，按照下述操作：

(2020年编辑)网络嗅探器的设计与实现

《网络与信息安全》课程设计报告 班级学号：姓名： 题目： 评阅： 成绩： 2011年1月

目录 一、开发背景 1、网络安全现状。 2、开发意义。 二、设计分析 1、实现目标。 2、开发技术简介。 三、详细设计 1、嗅探原理。 2、代码设计。 四、测试运行 五、总结 六、参考文献

摘要 网络嗅探器是作用在网络上的一种监听程序，它是系统管理员的一个得力助手，管理员可以用它来分析网络。例如当网络繁忙时可利用它来查找是哪一段网络繁忙，数据报文是属于哪一种协议，这样可以计算出哪种业务受欢迎。但是当有黑客使用它时，它又变得很可怕。它可以非法获取一些保密性信息，如帐号、密码等，它带来的负面破坏是非常大的。作为从事网络安全技术方面的人员来说，要想有效地利用它、防范它就得深入地学习、分析网络嗅探技术。 1、本设计的基本任务是设计一个嗅探软件，实现对常用网络数据包抓取、分析。 2、软件所要完成对本机在网络中的通信数据,比如协议类型，源、目的地址和端口、数据包 的大小等加以分析的功能。 3、本设计用到的开发工具为Microsoft Visual Studio 2010 开发环境为Windows 7。 4、程序由韩瑞彬同学和我共同完成，本人主要负责主界面的设计和网络数据包的抓取，韩 瑞彬同学负责对数据包的解析设计。 关键字：嗅探器，安全，黑客，数据报文 一、开发背景

1、网络安全现状 随着各种新的网络技术的不断出现、应用和发展，计算机网络的应用越来越广泛，其作用也越来越重要。但是由于计算机系统中软硬件的脆弱性和计算机网络的脆弱性以及地理分布的位置、自然环境、自然破坏以及人为因素的影响，不仅增加了信息存储、处理的风险，也给信息传送带来了新的问题。计算机网络安全问题越来越严重，网络破坏所造成的损失越来越大。Internet 的安全已经成为亟待解决的问题。多数黑客入侵成功并植入后门后的第一件事就是选择一个合适当前网络的嗅探器，以获得更多的受侵者的信息。嗅探器是一种常用的收集有用数据的方法，可以作为分析网络数据包的设备。网络嗅探器就是利用计算机的网络接口截获其他计算机的数据报文的一种工具，而且它与一般的键盘捕获程序不同。键盘捕获程序捕获在终端上输入的键值，而嗅探器捕获的则是真实的网络报文.如果把网络嗅探器放置于网络节点处，对网络中的数据帧进行捕获的一种被动监听手段，是一种常用的收集有用数据的方法，可以分析各种信息包并描述出网络的结构和使用的机器，由于它接收任何一个在同一网段上传输的数据包，所以也就存在着捕获密码、各种信息、秘密文档等一些没有加密的信息的可能性。这成为黑客们常用的扩大战果的方法，用来夺取其他主机的控制权。当然嗅探器的正当用处主要是网络管理人员分析网络的流量，以便找出所关心的网络中潜在的问题。例如，假设网络的某一段运行得不是很好，报文的发送比较慢，而我们又不知道问题出在什么地方，此时就可以用嗅探器截获网络中的数据包，分析问题的所在。 2、开发意义 本次设计只是对抓取到的本机在网络中的通信数据,比如说协议类型，源、目的地址和端口、数据包的大小等加以分析，而无法做到像Sniffer 或者影音神探那种成熟的嗅探器所拥有的强大功能。作为从事网络技术方面的人员来说，要想有效地利用它、防范它，就得深入地学习、分析网络嗅探技术。最为重要的是，对于网络嗅探器的设计与实现，使我对网络通信，数据传输和网络信息安全等有了切身的体会与融入，同时也是对网络安全技术这门课的学以致用，不断提高自我的一种有效途径。 二、设计分析 1、实现目标 （1）实现网络嗅探器的界面。 （2）实现抓取数据包的功能。

网络扫描与网络嗅探工具的使用

网络扫描与网络嗅探 一实验目的 （1）理解网络嗅探和扫描器的工作机制和作用 （2）使用抓包与协议分析工具Wireshark （3）掌握利用扫描器进行主动探测，收集目标信息的方法 （4）掌握使用漏洞扫描器检测远程或本地主机安全性漏洞 二实验环境 Windows xp操作系统平台，局域网环境 网络抓包与协议分析工具Wireshark 扫描器软件：Superscan 三实验步骤 使用Wireshark 抓包并进行协议分析 （1）下载并安装软件，主界面如图 （2）单击capture，打开interface接口选项，选择本地连接，如图

（3）使用Wireshark数据报获取，抓取TCP数据包并进行分析 从抓取的数据包来看,首先关于本次分析的数据包是典型的TCP三次握手,如图所示: （4）TCP三次握手过程分析（以第一次握手为例） 主机（172.16.1.64）发送一个连接请求到（172.16.0.1），第一个TCP包的格式如图所示：

第三行是ipv4的报文,网际协议IP是工作在网络层,也就是数据链路层的上层, IPv4报文中的源地址和目的地址是ip地址,版本号TCP是6，其格式为: 第四行是TCP报文,从上面两个可以知道,这个TCP包被层层包装,经过下面一层就相应的包装一层,第三段是经过传输层的数据,TCP报文的格式为: TCP的源端口2804也就是宿主机建立连接开出来的端口,目的端口8080。Sequence number同步序号，这里是0x3a 2a b7 bb,但这里显示的是相对值0。Acknowledgment number确认序号4bytes,为0,因为还是第一个握手包。Header Length头长度28字节,滑动窗口65535大小字节,校验和,紧急指针为0。Options选项8字节

Linux远程管理方法的比较分析

龙源期刊网 https://www.sodocs.net/doc/4713614821.html, Linux远程管理方法的比较分析 作者：崔宝才 来源：《电脑知识与技术》2011年第20期 摘要：Linux服务器的远程管理是企业的一种常见应用。Linux服务器支持若干种远程管 理方法，该文讨论了常用的telnet、ssh及vnc的远程管理方法。并对其安全性进行比较分析。 关键词：Linux；远程管理；telnet；ssh；vnc 中图分类号：TP311文献标识码：A文章编号：1009-3044(2011)20-4812-02 在企业应用中，在对linux服务器进行管理、优化时，既可以在现场进行，又可以远程管理服务器系统。但在很多时候，网络管理员由于种种原因无法出现在服务器现场，此时服务器管理就需要远程管理服务器系统了。下面，讨论一下常见的linux服务器的远程管理方法。实验环境服务器采用Red Hat Enterprise Linux Server release 5.1，防火墙和selinux处于关闭状态。 1 使用telnet服务进行远程管理 Telnet是进行远程登录的标准协议，它曾经是Internet上应用最广泛的协议之一。它把用户正在使用的终端或计算机变成网络某一远程主机的仿真终端，使得用户可以方便地使用远程主机上的软、硬件资源。 如果要实行基于telnet服务的远程管理，需要在linux服务器上配置telnet服务。 1.1 安装和启动telnet服务 [root@localhost ~]# yum install telnet-server –y [root@localhost ~]# chkconfig telnet on [root@localhost ~]# service xinetd start 启动 xinetd：[确定] [root@localhost ~]# netstat -utlnp | grep :23 tcp00 0.0.0.0:230.0.0.0:* LISTEN3135/xinetd telnet服务在linux中不是独立的服务，是由xinetd超级服务负责管理，从netstat命令的输出可以看到，服务已经正常运行。

网络嗅探器的设计实现

- - -. 《网络与信息安全》课程设计报告

2011年1月 目录 一、开发背景 1、网络安全现状。 2、开发意义。 二、设计分析 1、实现目标。 2、开发技术简介。 三、详细设计 1、嗅探原理。 2、代码设计。 四、测试运行 五、总结

六、参考文献 摘要 网络嗅探器是作用在网络上的一种监听程序，它是系统管理员的一个得力助手，管理员可以用它来分析网络。例如当网络繁忙时可利用它来查找是哪一段网络繁忙，数据报文是属于哪一种协议，这样可以计算出哪种业务受欢迎。但是当有黑客使用它时，它又变得很可怕。它可以非法获取一些XX性信息，如XX、密码等，它带来的负面破坏是非常大的。作为从事网络安全技术方面的人员来说，要想有效地利用它、防X它就得深入地学习、分析网络嗅探技术。 1、本设计的基本任务是设计一个嗅探软件，实现对常用网络数据包抓取、分析。 2、软件所要完成对本机在网络中的通信数据,比如协议类型，源、目的地址和端口、数据包 的大小等加以分析的功能。 3、本设计用到的开发工具为Microsoft Visual Studio 2010 开发环境为Windows 7。 4、程序由韩瑞彬同学和我共同完成，本人主要负责主界面的设计和网络数据包的抓取，韩 瑞彬同学负责对数据包的解析设计。 关键字：嗅探器，安全，黑客，数据报文

一、开发背景 1、网络安全现状 随着各种新的网络技术的不断出现、应用和发展，计算机网络的应用越来越广泛，其作用也越来越重要。但是由于计算机系统中软硬件的脆弱性和计算机网络的脆弱性以及地理分布的位置、自然环境、自然破坏以及人为因素的影响，不仅增加了信息存储、处理的风险，也给信息传送带来了新的问题。计算机网络安全问题越来越严重，网络破坏所造成的损失越来越大。Internet 的安全已经成为亟待解决的问题。多数黑客入侵成功并植入后门后的第一件事就是选择一个合适当前网络的嗅探器，以获得更多的受侵者的信息。嗅探器是一种常用的收集有用数据的方法，可以作为分析网络数据包的设备。网络嗅探器就是利用计算机的网络接口截获其他计算机的数据报文的一种工具，而且它与一般的键盘捕获程序不同。键盘捕获程序捕获在终端上输入的键值，而嗅探器捕获的则是真实的网络报文.如果把网络嗅探器放置于网络节点处，对网络中的数据帧进行捕获的一种被动监听手段，是一种常用的收集有用数据的方法，可以分析各种信息包并描述出网络的结构和使用的机器，由于它接收任何一个在同一网段上传输的数据包，所以也就存在着捕获密码、各种信息、秘密文档等一些没有加密的信息的可能性。这成为黑客们常用的扩大战果的方法，用来夺取其他主机的控制权。当然嗅探器的正当用处主要是网络管理人员分析网络的流量，以便找出所关心的网络中潜在的问题。例如，假设网络的某一段运行得不是很好，报文的发送比较慢，而我们又不知道问题出在什么地方，此时就可以用嗅探器截获网络中的数据包，分析问题

网络嗅探器设计

目 录 一、什么是嗅探器 二、嗅探器的作用 三、网络嗅探器原理 四、反嗅探技术 五、网络嗅探器的设计 六、总结： 一、什么是嗅探器 嗅探器，可以理解为一个安装在计算机上的窃听设备它可以用来窃听计算机在网络上所产生的众多的信息。简单一点解释：一部电话的窃

听装置, 可以用来窃听双方通话的内容，而计算机网络嗅探器则可以窃听计算机程序在网络上发送和接收到的数据。 可是，计算机直接所传送的数据，事实上是大量的二进制数据。因此, 一个网络窃听程序必须也使用特定的网络协议来分解嗅探到的数据， 嗅探器也就必须能够识别出那个协议对应于这个数据片断，只有这样才能够进行正确的解码。 计算机的嗅探器比起电话窃听器，有他独特的优势： 很多的计算机网络采用的是“共享媒体"。也就是说，你不必中断他的通讯，并且配置特别的线路，再安装嗅探器，你几乎可以在任何连接着的网络上直接窃听到你同一掩码范围内的计算机网络数据。我们称这种窃听方式为“基于混杂模式的嗅探”（promiscuous mode） 。 尽管如此，这种“共享” 的技术发展的很快，慢慢转向“交换” 技术，这种技术会长期内会继续使用下去， 它可以实现有目的选择的收发数据。 二、嗅探器的作用 嗅探器是网络的抓包工具，可以对网络中大量数据抓取，从而方便使用者对网络中用户的一些信息进行分析，所以，通常被黑客运用于网络攻击。我们如果也能掌握网络嗅探器的原理和设计，可以将它运用与网络故障检测、网络状况的监视，还可以加强企业信息安全防护。三、网络嗅探器原理 嗅探器是如何工作的？如何窃听网络上的信息？ 网络的一个特点就是数据总是在流动中，从一处到另外一处，而互联网是由错综复杂的各种网络交汇而成的，也就是说:当你的数据从网络的一台电脑到另一台电脑的时候，通常会经过大量不同的网络设备，(我们用tracert命令就可以看到这种路径是如何进行的)。如果传输过程中，有人看到了传输中的数据，那么问题就出现了——这就好比给人发了一封邮件，在半路上被人拆开偷看一样，这样说或许还不是很可怕，那要是传送的数据是企业的机密文件那，或是用户的信用卡帐号和密码呢……? 嗅探侦听主要有两种途径，一种是将侦听工具软件放到网络连接的

浅谈网络嗅探

浅谈网络嗅探 邹宁 随着信息化进程的加快、宽带网的普及，计算机网络在各个领域得到了广泛的应用，网络通信安全成为电信运营商和广大用户所关心的重要问题。病毒肆虐、黑客攻击，常常会导致网络莫名其妙的变慢甚至中断。而嗅探器，既是网络维护人员分析捕获网络故障的有效工具，也成为黑客进行网络入侵的得力助手。 嗅探器，是指在运行以太网协议、TCP／IP协议、IPX协议或者其他协议的网络上，可以捕获网络信息流的工具。嗅探器分软件和硬件两种，硬件的有网络分析仪，软件的如sniffer则是著名的嗅探器程序。嗅探器所捕获到的是动态的以信息包形式(如IP数据包或者以太网包)封装的信息流。其中可能携带了重要数据或敏感信息，譬如明文密码。嗅探器可以将捕获到的数据流分类，并可以作进一步分析。 享即意味着网络中的一台机器可以嗅探到传递给本网段(冲突域)中的所有机器的报文。例如最常见的以太网就是一种共享式的网络技术，以太网卡收到报文后，通过对目的地址进行检查，来判断是否是传递给自己的，如果是则把报文传递给操作系统；否则将报文丢弃而不进行处理；网卡存在一种特殊的工作模式，在这种工作模式下，网卡不对目的地址进行判断，而直接将他收到的所有报文都传递给操作系统进行处理。这种特殊的工作模式，就称之为混杂模式。网络嗅探器通过将网卡设置为混杂模式，并利用数据链路访问技术来实现对网络的嗅探。实现了数据链路层的访问，就可以把嗅探能力扩展到任意类型的数据链路帧，而不光是IP数据报。 嗅探器用于网络维护上是个得力的工具，在日常的网络查障中也发挥着重要的作用。嗅探器能够分析网络的流量,以便找出所关心的网络中潜在的问题。例如,网络的某一段频繁掉线、网速缓慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器来作出精确的问题判断。系统管理员通过嗅探器可以诊断出大量的不可见模糊问题，这些问题涉及两台乃至多台计算机之间的异常通讯有些甚至牵涉到各种的协议，借助嗅探器，系统管理

ccs6使用教程图文

CCSv5 使用教程 1、CCSv5 软件的安装 打开CCSv5的安装包，运行安装包主目录下面的ccs_setup_5.2.1.00018.exe，一路next直到安装完成。（注意：安装包应放在英文目录下） 2、注册破解 首次运行CCSv5需要进行注册，按照软件启动提示或者在help菜单栏下打开注册界面，添加安装包license注册文件，提示注册成功，破解完成。 3、仿真器的安装SEED XDS510PLUS 打开仿真器的驱动安装包，在选择安装目录时选择CCSv5安装目录下的ccs 5.2\ccsv5\ccs_base，将驱动安装在此。 4、项目工程的建立 （1）TI官网下载DSP2833x的标准库文件，安装标准库文件。稍后做库文件的整理。 （2）在你常用的盘符下面建立一个DSP Experiment文件夹，在建立一个名为DSPlib的子文件夹，并在DSPLib文件夹下建立名为Cmd，Lib， Source，Prj 的四个文件夹。 （3）打开标准库的安装目录，在DSP2833x_common和DSP2833x_headers 文件夹下整理出*.cmd存放在Cmd文件夹下，主要有下图的文 件。整理出*.h，*.c，*.asm文件存放在Lib文件夹下。如图。

在Source文件夹下建立main.c的文件。至此建立工程必备的文件都已经准备齐。 （4）(4)在DSP Experiment文件夹下建立example1文件夹，并拷贝Cmd，Lib，Source，Prj 到此文件夹下。然后打开 ccsv5，选择默认的工程项 目文件夹为DSP Experiment，并确定。 （5）Project—>New CCS Project，新建工程，并作如下填写。

Arp欺骗实现网络准入控制方法分析

技术资料 Arp欺骗实现网络准入控制方法分析 北京赛门铁克信息技术有限公司 2006年08月

版本变更记录

目录 第1章ARP欺骗的原理 (1) 1.1A RP协议介绍 (1) 1.2A RP病毒/A RP木马工作原理 (2) 1.2.1病毒故障现象 (2) 1.2.2病毒实现原理 (3) 1.3A RP实现网络准入控制的原理 (3) 第2章ARP欺骗的防范措施 (4) 2.1防范A RP欺骗的重要性 (4) 2.2防范A RP的措施 (5) 2.2.1设置静态Mac表 (5) 2.2.2应用反Arp欺骗技术 (5) 第3章ARP欺骗实现网络控制的问题 (6) 3.1防范ARP欺骗与利用ARP欺骗的矛盾 (6) 3.2控制的效果 (6) 3.3对网络的负面影响 (7) 第4章ARP技术的有效运用 (7)

第1章A RP欺骗的原理 局域网中，通过ARP协议来完成IP地址转换为第二层物理地址（即MAC 地址）的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗，可以实现交换环境下的会话嗅探，第三方会话劫持攻击；不当的ARP欺骗可能导致整个局域网的不稳定甚至瘫痪；一些网络管理软件利用ARP欺骗也可以实现局域网强制接入的控制（如Internet上流行的“网络执法官”工具）。 本文将详细分析ARP欺骗的工作原理，给网络可能造成的不稳定因素以及防范措施，并证明采用ARP欺骗技术实现网络接入控制的局限性。 1.1 Arp协议介绍 对Arp协议和工作原理比较了解的读者可以跳过此章节。 ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC 地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC 地址，以保证通信的顺利进行。 每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的，如下表所示： 主机IP地址MAC地址 A 192.168.16.1 aa-aa-aa-aa-aa-aa B 192.168.16.2 bb-bb-bb-bb-bb-bb - 1 -

实验报告-网络扫描与监听

信息安全实验报告 学号： 学生姓名： 班级：

实验一网络扫描与监听 一、实验目的 网络扫描是对整个目标网络或单台主机进行全面、快速、准确的获取信息的必要手段。通过网络扫描发现对方，获取对方的信息是进行网络攻防的前提。该实验使学生了解网络扫描的内容，通过主机漏洞扫描发现目标主机存在的漏洞，通过端口扫描发现目标主机的开放端口和服务，通过操作系统类型扫描判断目标主机的操作系统类型。 通过该实验，了解网络扫描的作用，掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法，能够通过网络扫描发现对方的信息和是否存在漏洞。要求能够综合使用以上的方法来获取目标主机的信息。 而网络监听可以获知被监听用户的敏感信息。通过实验使学生了解网络监听的实现原理，掌握网络监听软件的使用方法，以及对网络中可能存在的嗅探结点进行判断的原理。掌握网络监听工具的安装、使用，能够发现监听数据中的有价值信息，了解网络中是否存在嗅探结点的判断方法及其使用。 二、实验要求 基本要求了解网络扫描的作用，掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法，能够通过网络扫描发现对方的信息和是否存在漏洞。掌握网络监听工具的安装、使用，能够发现监听数据中的有价值信息等。提高要求能够对网络中可能存在的嗅探结点进行判断的方法及工具使用等。 三、实验步骤 1）扫描软件X-Scan 和Nmap 以及WinPcap 驱动安装包并安装。 2）打开X-Scan，如下图所示。 3）点击“设置”->“扫描参数”，弹出扫描参数设置对话框，在“指定IP 范围”输入被扫描的IP 地址或地址范围。在“全局设置”的“扫描模块”设置对话框中选择需要检测的模块。其他可以使用默认的设置，也可以根据实际需要进行选择。最后点击“确定”回到主界面。

CCS6.0安装图文教程

1. 下载 方式多种多样，本机的软件来源于CCS巴的吧友精华帖，一般非特别官方版权的软件都可以在其软件贴吧论坛能找到资源。 本机下载的是CCS勺最新版本32位软件。 2. 安装步骤 a）下载完成得到2个解压包以及一个lie文件，此处我们安装的是 b）双击进入安装界面，首先会弹出两个窗口，分别提示我们：是否同意检测杀毒软件的存在，和杀毒软件正在运行、是否继续安装。 需要注意的是电脑里面的防病毒软件，如果没有关的话会有如下对话窗，这里建议在安装过程中暂时关闭，如果没有关闭的话，引起安装 失败，请看最后的附录 e）同意安装协议 d）选择安装目录，为了规避风险，请在选择安装目录时尽量避免有中文的目录，安装在C盘底下无疑可以运行的更方便，但此处选用其他 功能盘。 e）选择型号 勾选不同的类别就对应着此次安装的内容，安装的过多的内核类别，会导致运算量增加、软件运行变慢，因此需要对照右侧的 Descriptio n，选择我们需要的类别。 本学期的课程围绕C2000的应用，勾选如图选项足以。就算以后需要拓宽我们的业务范围，也可后续在设置中加入，无须担心。 f）这里选择仿真器，一般可以直接安装ccS隹荐的安装就行，如果是有需要，则根据实际情况进行选择安装，单击Next g）这里是CCSV开始拥有的App Center，根据实际需要进行选择，最后单击Finishing。 h）进度条安装等待完成。 3. 启动及配置 a）找到你的安装目录下，双击ccstudio.exe进入初始化界面。 b）选择的工作区间的放置地址，此处我选择新建根目录下的空白文件。 c）正式进入软件界面，弹出一个对话框，询问是否联网下载刚才我们选中的APP STOR内插件，选择NO。 d）安装我们的license注册列表。 选择Upgrand 的Launch license Setup e）找寻我们最初解压出来的那个license文件，最好把他拖到当前安装目录的文件夹下。 点击Browse选择CCS6_License.Li文件。 安装注册表成功的标志是，原本出现在左下角的Free Lice nse变成在 右下角的Full Licensa f）至此，所有安装完成，可以享用美味大餐啦！ 对了，不要忘记创建快捷方式，再拖到到桌面啊A _八，此版本不能在桌面出现快捷方式，也无法在开始菜单中自动添加启动方式，需 要手动。 4. 附录

cain使用教程

CAIN使用教程 五月 11, 2011 CAIN是一个WINDOWS平台上的破解各种密码，嗅探各种数据信息，实现各种中间人攻 击的软件。 首先下载cain软件 CAIN下有两个程序，一个是CAIN主程序，一个是Abel服务程序。Abel服务程序需要手 动进行安装。正确安装CAIN后从CAIN目录下拷贝和到C:\Windows\System32目录下，运行安装，并在服务里设置为自动启动。 运行CAIN，主界面如图所示 我们先来看看CAIN的几个大类的使用，大类页面如下图 一．解密器： 解密器的作用主要是读取缓存中保存的各种密码。你可以点击左边的各选项然后

点击上面的 你就可以在右边的窗口看到保存在缓存中的密码。我的电脑中我都看到了我MSN 的 账号和密码，曾经登陆路由的账号和密码，邮箱的密码。 举例：点击左边的无线网络口令，再点击上面的 在右边的窗口你可以看到你曾经正确 使用过的无线的密码都保存在这里，如下图所示。大家可以清楚的看到SSID和后面的密码。 二．网络 这个网络主要用来鉴别各域控制器，SQLserver，打印服务，远程拨入，终端服务等。网络 的左侧用来浏览网络结构和连接远程主机。连接到主机就可列出用户名，工作者，

服务，共 享资源等。如下图，我们清楚的看到SMM-DB1开启了IPC$默认共享连接和文件夹共享。 同时也可以搜索到计算机的用户组和组的用户名，虽然NT版本以后不能建立空连接了，但 是还是可以通过提取SID来获得Admin的账号，因为管理员的SID总是500。如下图所示

三．嗅探器（包含局域网的嗅探和ARP欺骗） 嗅探器是CAIN的重点，很多人用CAIN主要就是用这个嗅探器和ARP欺骗。CAIN 中的嗅 探器，主要嗅探局域网内的有用信息，比如各类密码等。CAIN中的ARP的欺骗，原理是 操纵两台主机的ARP缓存表，以改变它们之间的正常通信方向，这种通信注入的结果就是 ARP欺骗攻击，利用ARP欺骗可以获得明文的信息。 1．程序配置 首先点击菜单的配置按钮 出现下图所示的配置菜单

网络嗅探器的设计与实现论文总结

目录 1 引言 (1) 1.1 开发背景 (1) 1.2 开发意义 (1) 2 系统分析 (2) 2.1 设计概述 (2) 2.1.1 实现目标 (2) 2.1.2 开发环境 (2) 2.2 开发相关技术简介 (2) 2.2.1 C#语言简介 (2) 2.2.2 嗅探技术简介 (3) 2.2.3 TCP/IP协议 (4) 2.2.4 数据包简介 (6) 2.3 可行性分析 (8) 3 详细设计 (9) 3.1 设计原理 (9) 3.2 功能说明 (12) 3.3 系统实施 (12) 3.4 系统测试 (14) 4 论文总结 (19) 5 参考文献 (20) 6 致谢 (21)

1 引言 1.1 开发背景 随着各种新的网络技术的不断出现、应用和发展，计算机网络的应用越来越广泛，其作用也越来越重要。但是由于计算机系统中软硬件的脆弱性和计算机网络的脆弱性以及地理分布的位置、自然环境、自然破坏以及人为因素的影响，不仅增加了信息存储、处理的风险，也给信息传送带来了新的问题。计算机网络安全问题越来越严重，网络破坏所造成的损失越来越大。Internet的安全已经成为亟待解决的问题。多数黑客入侵成功并植入后门后的第一件事就是选择一个合适当前网络的嗅探器，以获得更多的受侵者的信息。嗅探器是一种常用的收集有用数据的方法，可以作为分析网络数据包的设备。网络嗅探器就是利用计算机的网络接口截获其他计算机的数据报文的一种工具，而且它与一般的键盘捕获程序不同。键盘捕获程序捕获在终端上输入的键值，而嗅探器捕获的则是真实的网络报文.如果把网络嗅探器放置于网络节点处，对网络中的数据帧进行捕获的一种被动监听手段，是一种常用的收集有用数据的方法，可以分析各种信息包并描述出网络的结构和使用的机器，由于它接收任何一个在同一网段上传输的数据包，所以也就存在着捕获密码、各种信息、秘密文档等一些没有加密的信息的可能性。这成为黑客们常用的扩大战果的方法，用来夺取其他主机的控制权。当然嗅探器的正当用处主要是网络管理人员分析网络的流量，以便找出所关心的网络中潜在的问题。例如，假设网络的某一段运行得不是很好，报文的发送比较慢，而我们又不知道问题出在什么地方，此时就可以用嗅探器截获网络中的数据包，分析问题的所在。[1] 1.2 开发意义 本次毕业设计是基于C#的网络嗅探器的设计与实现，由于本人能力上的限度，只是对抓取到的本机在网络中的通信数据,比如说协议类型，源、目的地址和端口、数据包的大小等加以分析，而无法做到像Sniffer或者影音神探那种成熟的嗅探器所拥有的强大功能。作为从事网络技术方面的人员来说，要想有效地利用它、防范它，就得深入地学习、分析网络嗅探技术。最为重要的是，对于网络嗅探器的设计与实现，使我对网络通信，数据传输和网络信息安全等有了切身的体会与融入，同时也是对大学四年的学以致用，不断提高自我的一种有效途径。

网络扫描与网络嗅探工具的使用

网络扫描和网络嗅探 一实验目的 （1）理解网络嗅探和扫描器的工作机制和作用 （2）使用抓包和协议分析工具Wireshark （3）掌握利用扫描器进行主动探测，收集目标信息的方法 （4）掌握使用漏洞扫描器检测远程或本地主机安全性漏洞 二实验环境 Windows xp操作系统平台，局域网环境 网络抓包和协议分析工具Wireshark 扫描器软件：Superscan 三实验步骤 使用Wireshark 抓包并进行协议分析 （1）下载并安装软件，主界面如图 （2）单击capture，打开interface接口选项，选择本地连接，如图

（3）使用Wireshark数据报获取，抓取TCP数据包并进行分析 从抓取的数据包来看,首先关于本次分析的数据包是典型的TCP三次握手,如图所示: （4）TCP三次握手过程分析（以第一次握手为例） 主机（172.16.1.64）发送一个连接请求到（172.16.0.1），第一个TCP包的格式如图所示：

第三行是ipv4的报文,网际协议IP是工作在网络层,也就是数据链路层的上层, IPv4报文中的源地址和目的地址是ip地址,版本号TCP是6，其格式为: 第四行是TCP报文,从上面两个可以知道,这个TCP包被层层包装,经过下面一层就相应的包装一层,第三段是经过传输层的数据,TCP报文的格式为:

TCP的源端口2804也就是宿主机建立连接开出来的端口,目的端口8080。Sequence number同步序号，这里是0x3a 2a b7 bb,但这里显示的是相对值0。Acknowledgment number确认序号4bytes,为0,因为还是第一个握手包。Header Length头长度28字节,滑动窗口65535大小字节,校验和,紧急指针为0。Options选项8字节 使用superscan 扫描 （1）下载并安装 （2）主界面如下所示：

CCS v5的安装及使用教程

目录 第二章软件的安装与应用 (1) 2.1 CCSv5.1的安装 (1) 2.2 利用CCSv5.1导入已有工程 (4) 2.3 利用CCSv5.1新建工程 (6) 2.4 利用CCSv5.1调试工程 (9) 2.5 CCSv5.1资源管理器介绍及应用 (16) 第二章软件的安装与应用 CCS（Code Composer Studio）是TI公司研发的一款具有环境配置、源文件编辑、程序调试、跟踪和分析等功能的集成开发环境，能够帮助用户在一个软件环境下完成编辑、编译、链接、调试和数据分析等工作。CCSv5.1为CCS软件的最新版本，功能更强大、性能更稳定、可用性更高，是MSP430软件开发的理想工具。 2.1 CCSv5.1的安装 （1）运行下载的安装程序ccs_setup_5.1.1.00031.exe，当运行到如图2.1处时，选择Custom 选项，进入手动选择安装通道。 图2.1 安装过程1 （2）单击Next得到如图2.2所示的窗口，为了安装快捷，在此只选择支持MSP430 Low Power MCUs的选项。单击Next，保持默认配置，继续安装。

图2.2 安装过程2 图2.3 软件安装中

图2.4 软件安装完成 （3）单击Finish，将运行CCS，弹出如图2.5所示窗口，打开“我的电脑”，在某一磁盘下，创建以下文件夹路径：-\MSP-EXP430F5529\Workspace，单击Browse，将工作区间链接到所建文件夹，不勾选"Use this as the default and do not ask again"。 图2.5 Workspace选择窗口 （4）单击OK，第一次运行CCS需进行软件许可的选择，如图2.6所示。 在此，选择CODE SIZE LIMITED(MSP430)选项，在该选项下，对于MSP430，CCS免费开放16KB的程序空间；若您有软件许可，可以参考以下链接进行软件许可的认证：https://www.sodocs.net/doc/4713614821.html,/index.php/GSG:CCSv5_Running_for_the_first_time，单击Finish即可进入CCSv5.1 软件开发集成环境，如图2.7所示。

巧用嗅探器保障网络稳定运行(图

巧用嗅探器保障网络稳定运行(图) 安全中国 https://www.sodocs.net/doc/4713614821.html,更新时间:2009-04-22 01:15:35 责任编辑:ShellExp 对于网络、系统管理或安全技术人员来说，在对网络进行管理和维护的过程中，总会遇到这样或那样的问题。例如，网络传输性能为什么突然降低？为什么网页打不开，但QQ却能上线？为什么某些主机突然掉线？诸如此类的网络问题一个又一个地不断出现，都需要我们快速有效地去解决，以便能够尽量减少由于网络问题对企业正常业务造成的影响。因此，我们就需要一引起工具来帮助我们快速有效地找出造成上述这些问题的原因。 网络嗅探器就是这样的一种网络工具，通过对局域网所有的网络数据包，或者对进出某台工作站的数据包进行分析，就可以迅速地找到各种网络问题的原因所在，因而也就深受广大网络管理员和安全技术人员的喜爱。 可是，我们也应该知道交换机是通过MAC地址表来决定将数据包转发到哪个端口的。原则上来讲，简单通过物理方式将网络嗅探器接入到交换机端口，然后将嗅探器的网络接口卡设为混杂模式，依然只能捕捉到进出网络嗅探器本身的数据包。这也就是说，在交换机构建的网络环境中，网络嗅探器不使用特殊的方式是不能分析其它主机或整个局域网中的数据包的。但是，现在的企业都是通过交换机来构建局域网，那么，如果我们要想在这样的网络环境中使用网络嗅探器来解决网络问题，就必需考虑如何将网络嗅探器接入到目标位置，才能让网络嗅探器捕捉到网络中某台主机或整个网段的网络流量。 就目前来说，对于在交换机构建的网络环境中使用网络嗅探器，可以通过利用可网管交换机的端口汇聚功能、通过接入集成器或Cable TAP接线盒及选择具有特殊功能的网络嗅探软件这3种方法来进行。这3种可行的方式分别针对不同的交换机应用环境来使用的，本文下面就针对目前主流的几种交换机网络环境，来详细说明这3种接入方式的具体应用。 一、通过可网管交换机端口汇聚功能来达到目的