道德黑客攻击——检测工具的使用

“数据包嗅探”指的是对通过任何网络的每个数据包进行监控的过程。通过这种技术，网络管理员可以更加深入地了解网络状况。这样一来，他们就能找到网络问题的根本原因，从而解决相关问题。此外，这种技术还可以用于分析网络流量、管理网络带宽、确保网络安全以及确保网络符合相关规范。

一些主要的网络监控工具列表：

• 奥维克
• SolarWinds网络数据包嗅探器
• Wireshark
• Paessler PRTG
• ManageEngine NetFlow Analyzer
• Tcpdump
• WinDump
• NetworkMiner
• BetterCAP
• Etercap
• OmniPeek
• Dsniff
• EtherApe
• MSN Sniffer
• NetWitness NextGen
• Colasoft Capsa
• Telerik Fiddler

有各种工具可以用来对网络进行嗅探，这些工具都拥有各自的功能，能够帮助黑客分析网络流量并解析相关信息。这些嗅探工具非常常见，用户们通常会使用它们来进行分析工作。下面我们介绍一些主要的嗅探工具：

BetterCAP：BetterCAP工具是一款非常强大、灵活且易于使用的软件工具。它可用于对网络进行各种类型的中间人攻击，同时还能实时操控网络的HTTP、HTTPS和TCP流量。该工具还可以捕获相关的凭证信息以及其他重要数据。

2. Ettercap：Ettercap工具是一款功能强大的软件，非常适合用于应对网络中的中间人攻击。它具有对实时连接进行嗅探、内容过滤等功能。该工具还支持对多种协议进行主动或被动式的分析，同时具备对网络和主机进行分析的功能。

3. Wireshark：Wireshark工具是一种非常常用的软件，它利用数据包嗅探器来进行分析。 它提供了无限数量的功能，这些功能旨在帮助人们进行交通数据的分析与处理。 Wireshark是一种用于捕获和分析数据包的工具，它以其强大的数据捕获与分析功能而闻名。 我们可以应用过滤器来限制数据的范围，同时让Wireshark只收集经过所选网络的数据。或者，也可以让Wireshark自动收集所有经过这些网络的流量数据。 因此，它只能从安装了桌面的网络服务器上收集数据。 由于服务器上并不常用桌面环境，因此许多系统管理员选择使用 tcpdump 或 WinDump 来捕获网络流量，然后将这些数据文件导入 Wireshark 中进行深入分析。

4. Tcpdump：tcpdump是一个著名的命令行数据包分析工具。它能够拦截并查看在网络传输过程中发送的TCP/IP数据包以及其他相关数据包。该工具可以在www.tcpdump.org网站上获取。通过libcap接口，tcpdump可以捕获指定网络上的所有流量，并将这些数据直接显示在用户的屏幕上。

5. WinDump：该软件已经可以在Windows平台上运行了，同时它也可以被移植到Linux系统上。此外，tcpdump这个命令行工具也被移植到了Linux上，该工具非常适合用于显示数据包的头部信息。 由于 tcpdump 在类 Unix 操作系统上非常受欢迎，因此它被“移植”到了 Windows 平台上。简单来说，就是将其克隆到 Windows 系统中，从而可以在 Windows 环境下进行数据包的捕获操作。 与tcpdump类似，WinDump工具也是一种图形化的命令行工具。其输出结果可以保存到文件中，从而让第三方工具能够对其进行更深入的分析。 WinDump的使用方式与tcpdump非常相似，两者在各个方面都存在着密切的对应关系。因此，WinDump可以被广泛使用。 实际上，命令行选项都是相同的，因此得到的结果也几乎完全一致。

6. OmniPeek：该工具由WildPackets公司生产。OmniPeek是一款商业化的产品，它实际上是EtherPeek工具的升级版。而Savvius公司的Omnipeek则旨在帮助那些拥有大量数据的网络更好地运行。从根本上说，Omnipeek工具能够解码超过1000种协议，从而实现系统的实时分析。 该软件的图形用户界面使得用户可以轻松地查看、比较网络流量数据，从而找出性能问题所在。 Omnipeek甚至能够指出导致网络问题的最可能原因，从而进一步帮助解决相关问题。

7. Dsniff：这是一对专门用于检测不同协议下的数据包的工具。它们的目的是拦截并获取密码信息。而Dsniff工具则适用于Unix和Linux平台，但在Windows平台上并没有与之完全对应的工具来替代它。

8. MSN Sniffer：这款MSN Sniffer是一款专门用于嗅探MSN Messenger图形用户界面应用程序所生成的流量的工具软件。

9. EtherApe：该工具是一款适用于Linux/Unix系统的图形化工具，其作用是以图形方式展示系统内部的各种连接情况，包括传入和传出的连接。

10. NetWitness NextGen：该工具包含基于硬件的嗅探器，同时还具备其他用于监控和分析网络上所有流量的功能。FBI以及其他执法机构都会使用这一工具来进行验证工作。

11. Telerik Fiddler：最初，Telerik Fiddler在技术上并不属于那种用于数据包路由追踪或网络分析的工具。不过，它其实更适合作为HTTP协议的嗅探工具来使用。此外，由于它具有远程桌面管理以及调试功能，因此也适用于各种网络分析场景。 与那些用于嗅探网络流量的工具以及用于网页浏览功能的工具一样，Fiddler能够捕获来自各种网页浏览器以及桌面设备上的所有HTTP流量。此外，它还能捕获来自非网络应用程序的流量。因此，由于有大量的桌面应用程序使用HTTP来连接网络服务，所以Fiddler确实是一个非常有用的工具。

12. Colasoft Capsa：由Colasoft公司开发的Capsa是一款Windows平台下的数据包捕获工具。该工具提供免费版、标准版和企业版三种版本。免费版适用于以太网环境，同时还可以用于数据包的捕获与监控。一次最多可以同时监控10个IP地址，并且可以处理大约300种协议。

13. NETRESEC NetworkMiner：NETRESEC NetworkMiner是一种开源的网络取证分析工具。它可以被用作网络嗅探器，通过捕获路由数据包来检测操作系统、登录会话、主机名、开放端口等相关信息。同时，该工具不会在网络中传输任何自己的流量。 与Wireshark类似，NetworkMiner也可以追踪特定的TCP数据流，从而重建通过网络传输的文件内容。这样，你就可以全面了解整个通信过程了。 该软件还可以以离线模式运行。它能够解析pcap文件，从而进行离线分析。此外，该软件还能重新生成或重新组装从pcap文件中提取出来的传输数据以及相关证书信息。

14. 奥维克：该工具是一款网络管理软件，它具有强大的功能，能够深入监控和解析网络中的流量。该软件甚至能够在加密的流量中也能进行有效的监控，同时还能提供有关网络中哪些用户正在使用网络、他们所进行的操作以及流量被导向何处的信息。

15. SolarWinds网络数据包嗅探器：SolarWinds Network Packet Sniffer（以前被称为Network Performance Monitor Packet Sniffer）是一种网络监控与分析工具，它能够捕获并分析通过网络传输的数据包。 它可以帮助你查看网络中传输的数据，同时还能识别出存在的问题并解决相关问题。 使用网络数据包嗅探器，您可以实时捕获数据包，以多种格式查看数据包数据，还可以使用过滤器来筛选出想要查看的数据包。 您还可以使用该工具来捕获和分析来自特定接口、协议或会话的数据包。 网络数据包嗅探器是网络管理员和IT专业人士非常有用的工具。它可以帮助人们监控和分析网络流量，识别潜在的问题，从而优化网络性能。 它是SolarWinds Network Performance Monitor（NPM）网络监控与分析工具套件的一部分。