什么是一个嗅探器，以及如何保护你的数据对嗅探

一嗅探器是一个程序和/或设备，可以监测所有的信息通过计算机网络上传输。 它吸数据经网络传递过铁丝网，并确定那里的数据是，它在那里来的，什么是的。 除了这些基本功能，嗅探器可能有额外的功能，使它们能够过滤某种类型的数据，捕获密码，以及更多。 一些嗅探器（例如，联邦调查局的争议质量监测工具食肉类） ，甚至可以重建档案送到用户通过计算机网络，如电子邮件或网页。

一嗅探器是其中一个最重要的信息收集工具，在电脑黑客的阿森纳。 该嗅探器给黑客一个完整的画面（网络拓扑， ip地址）的数据发送和收到的电脑或网路，它是监测。 这个数据包括，但不仅限于，所有的电子邮件讯息，密码，用户名，和文件。 获此信息后，黑客就可以形成一个完整的图像数据，行于网络，以及捕捉重要tidbits数据可以帮助她获得完全控制权的网络。

如何难道一个嗅探器的工作呢？

一台计算机有能力嗅出了一种网络系统，它必须有一个网路卡运行在一个特殊的模式。 这就是所谓混杂模式，这意味着它可以接收所有的交通送往全国各地的网络。 网络卡，将一般情况下，只有接受的信息已被送往其特定的网络地址。 这个网络地址是妥善称为媒体访问控制（ mac ）的地址。 你可以找到属于自己的mac地址去到windows任务栏，然后点击开始-> "运行，并键入w inipcfg（用于w indows9 5/98/me）或输入/所有（适用于w indowsn t/2000/.net服务器） 。 mac地址也叫物理地址。

唯一的例外，这就是所谓的监管模式。 这种类型的网路卡的地位，只适用于无线网络接口卡（网卡） 。 由于独特性能的一个无线网络，任何数据行，透过大气电波，是开放给任何设备，只要是配置，以听。 虽然卡在混杂模式，将工作，在无线环境下，所以没有必要把它其实是网络的一部分。 相反， wnic可以简单地进入一个听力状况的，因为它限制发送数据到网络上。 正如你将学习后，在网路卡在混杂模式，可以发现，因为它如何互动网络。 监视模式站所有互动。

也有不同的层次参与网络通信。 一般情况下，网络层负责搜寻包信息，为他们的目的地地址。 这个目的地址是mac地址的电脑。 有一种独特的mac地址，为每一个网路卡，在世界上。 虽然你可以改变地址， mac地址，可确保数据传送到正确的计算机。 如果一个计算机的地址不匹配，地址在包中，数据通常是被忽略。

因为网络卡有此选项来运行在混杂模式，是为检修之用。 通常来说，电脑不想要或需要的资料，将被送到其他电脑上的网络。 不过，在发生一些乱子与网络布线或硬件，这是很重要的一个网络技术员，看看里面的数据搭乘网络，看看有什么问题发生的真正原因。 例如，有一个共同的标志，也是不好的网路卡，是当电脑启动有困难的时候传输数据。 这可能是由于信息超载对网络的电线。 泛滥的数据，将果酱网络并停止任何生产性的沟通。 经过技术员插头，在一台电脑的能力，以研究网络，他将很快确定原产地的腐败数据，因此，地点的破碎网路卡。 他可以那么简单地更换坏卡，一切将恢复正常。

另一种方法设想嗅探器，是考虑两种不同的人格类型，在酒会。 一类是人，倾听和答复交谈中，他积极参与。 这是怎样一个网络卡是为了工作，对你的本地机器上。 它是为了听取意见和回答的信息直接发送给它。

在另一方面，也有那么一些人在党的人的立场，悄悄地，并听取大家的交谈。 此人所不能比拟的，以一个网络卡运行在混杂模式。 此外，如果这个窃听听为某一特定的主题，只有她可以比喻为一个嗅探器，采集所有相关资料密码只。

黑客是如何利用嗅探器

如前所述，嗅探器一样，这是用来每天排忧解难设备损坏和监测网络流量。 黑客可以利用这一或类似工具，以同行内一个网络。 然而，他们并非出于排忧解难。 相反，他们正全力收集密码和其他宝石。

有些数据是易于阅读，而另一些数据却不然。 不同的是，在该类型的数据发送。 电脑可以寄资料无论是在纯文本或在一个加密的形式。 样品采集，可见有多容易，这是阅读抓获明文数据。

明文沟通是任何资料，即派出正如它似乎是人类眼睛。 对于大多数应用来说，这是标准的数据交换手段转移。 举例来说，在互联网上使用明文为它的大部分通信。 这是最快的方式发送数据。 聊天节目，收发电子邮件，网页和众多的其他节目，送信息明文。 这是为大多数国家所接受的情况;然而，它成为一个问题，当传送敏感信息，如银行帐户号码或密码。

如果你仔细观察，在明文节，你可以看到你是多么危险的嗅探器，可对敏感信息。 在纯文本，你可以看到如下：本公司将合并另一家公司。 这将使我们的股票，元元。 不要告诉任何人。 如果这是一个真正的合并，黑客可能使数百万通宵。

此外，电子邮件客户端和ftp客户通常不加密的密码;这使得它们是两种最常见的吸节目中介绍了一个网络。 其他常用的软件，如远程登录，网络浏览器，和新闻节目，也送他们的密码明文。 因此，如果一个黑客成功地安装一个嗅探器对你的网络，他将很快有一个名单，密码和用户名，他就可以利用。

甚至一些加密的密码，用在windows nt网络可闻。 多亏了，而著名的加密方案的一个新台币密码，它没有考虑长远，以捕捉和解密足够多的新台币密码，打破了网络敞开的。 事实上，有人甚至嗅探程序有新台币密码裂解装置建成权利纳入其中。 有关电脑程式的设计，能够非常方便用户，使网络管理员可以测试自己的网络，为弱密码。 不幸的是，这些节目往往最终落入的剧本kiddies人，就可以轻易利用这些问题都可能发生。

虽然嗅探器最常见的显示了内部封闭的经营网络，也可以被用来在整个互联网。 如前所述，美国联邦调查局有一个计划，这计划将捕获的所有资料均来自中去的电脑上网。 此工具，以前称为食肉类，却根本加以堵塞和打开。 虽然它的本意是为了过滤掉任何资料，这是没有目标的，这个工具实际上是抓住了一切来往透过什么丝，因为它需要连接，然后再过滤器，它根据规则，成立了该计划。 因此，食肉类可能捕获了所有这些密码，电子邮件，聊天，会议通过其连接。

除了有线网络，嗅探器也可用于无线网络。 实际上，无线网络在企业局域网一样，是把一个以太网杰克在你的停车场。 是什么使得这种独特的，从电脑黑客的角度来看，就是嗅探无线网络可能是不合法的，虽然它仍有待验证在法庭上。 在许多方面来看，这无异于一个警察扫描器用的记者和摄影爱好者。 如果资料发送明文，以公有财产，又怎么能是错误的，根本听吗？

如何探测嗅探器

有几个方面是一个网络技术员，可以探测到网卡运行在混杂模式。 其中一个方法是，身体检查所有本地电脑，以供任何嗅探器或节目。 也有一些软件的检测程序，能够扫描网络设备正在运行的监听程式（例如， antisniff ） 。 这些扫描器程序使用不同方面的域名服务和tcp / ip组成的一个网络系统，以探测任何恶意程式或装置是捕捉包（运行在混杂模式） 。 不过，对于一般的家庭用户，实在是没有办法，以侦测是否有电脑出在互联网上公布是嗅探您的信息。 这就是为什么加密是极力推荐。

我怎样才能阻止嗅探器？

的确是只有一个方法，以保护你的信息资源被吸：使用加密！ 使用安全套接字层（ ssl ）保护的网站和其他的保护工具，你可以加密你的密码，电子邮件和聊天。 有许多节目，供自由是很容易使用。 虽然你并不总是需要保护的资料通过在一个聊天会议，与你的朋友，你至少应当有选择需要时提供。

由于这一性质的无线局域网，加密是一种必须在任何情况下。 所幸的是，无线网络，也就有了选择的加密内置到他们的软件。 然而，很少利用这种能力，因为没有几个，甚至知道这个选项存在。