Sniffer可以捕获到达主机端口的网络报文。Sniffer分为软件和硬件两种，以下工具属于硬..

网络嗅探器（Network Sniffer）是一种黑客攻击工具，通过网络嗅探，黑客可以截获网络的信息包，之后对加密的信息包进行破解，进而分析包内的数据，获得有关系统的信息。如可以截获个人上网的信息包，分析上网账号、系统账号、电子邮件账号等个人隐私资料。网络嗅探类软件已经成为黑客获取秘密信息的重要手段，常见的网络嗅探器工具有Tcpdump、DSniff、WireShark等。

.Tcpdump/WireSharkTcpdump是基于命令行的网络数据包分析软件，可以作为网络嗅探工具，能把匹配规则的数据包内容显示出来。而WireShark则提供图形化的网络数据包分析功能，可视化地展示网络数据包的内容。

.DSniffDSniff是由Dug Song开发的一套包含多个工具的软件套件，包括dsniff、filesnarf、mailsnarf、msgsnarf、rlsnarf和webspy。使用DSniff可以获取口令、邮件、文件等信息。

Sniffer

局域网内的各计算机通常都是共用集线器的，共享意味着计算机能够接收到发送给其他计算机的信息。捕获在网络中传输的数据信息就称为sniffing（窃听）。

Sniffer是黑客们最常用的入侵手段之一。例如，Esniff.c是一个小巧的工具，运行在SunOS平台，可捕获所有telnet、ftp、rloing会话的前300字节内容。这个由Phrack开发的程序已成为在黑客中传播最广泛的工具之一。以下是一些也被广泛用于调试网络故障的sniffer工具：Etherfind on SunOs、Snoop on Solaris 2.x and SunOs、Tcpdump、Packetman、Interman、Etherman、Loadman、Network General、Microsoft的Net Monitor等。

为了降低Sniffer工具对网络内数据包的侦听产生的危险，通常采用以下两种方式：一是硬件上利用三层交换机代替集线器，随着交换机的成本和价格的大幅度降低，交换机已成为非常有效的使Sniffer失效的设备。目前最常见的交换机在第三层（网络层）根据数据包目标地址进行转发，而不采取集线器的广播方式。二是软件上对数据包加密，目前有许多软件包可用于加密连接，从而使入侵者即使捕获到数据，也无法将数据解密而失去窃听的意义。以下是目前常用的一些加密软件包，如Netlock、deslogin、swIPe等。

端口

在TCP/IP网络中，传输层的所有服务都包含端口号，它们可以唯一区分每个数据包包含哪些应用协议。端口系统利用这种信息来区分包中的数据，尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型，并把它交给合适的高层软件。

端口号和设备IP地址的组合通常称作插口（socket）。任何TCP/IP实现所提供的服务都用知名的1～1023之间的端口号。这些知名端口号由Internet号分配机构（Internet Assigned Numbers Authority, IANA）来管理。例如，SMTP所用的TCP端口号是25，POP3所用的TCP端口号是110，DNS所用的UDP端口号为53，WWW服务使用的TCP端口号为80。FTP在客户与服务器的内部建立两条TCP连接，一条是控制连接，端口号为21；另一条是数据连接，端口号为20。

256～1023之间的端口号通常由UNIX系统占用，以提供一些特定的UNIX服务。也就是说，提供一些只有UNIX系统才有的而其他操作系统可能不提供的服务。

在实际应用中，用户可以改变服务器上各种服务的保留端口号，但要注意，在需要服务的客户端也要改为同一端口号。

硬件

硬件是计算机物理设备的总称，也称为硬件设备，通常是电子的、机械的、磁性的或光的元器件或装置，一般分为中央处理器、存储器和输入、输出设备。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5