📅  最后修改于: 2020-12-06 12:09:19             🧑  作者: Mango
有太多工具可用于通过网络执行嗅探,并且它们都有各自的功能,可以帮助黑客分析流量并分析信息。嗅探工具是极为常见的应用程序。我们在这里列出了一些有趣的-
BetterCAP -BetterCAP是一种功能强大,灵活且可移植的工具,旨在对网络执行各种类型的MITM攻击,实时处理HTTP,HTTPS和TCP流量,嗅探凭据等。
Ettercap -Ettercap是针对中间人攻击的综合套件。它具有实时连接嗅探,动态内容过滤以及许多其他有趣的技巧。它支持许多协议的主动和被动解剖,并包括许多用于网络和主机分析的功能。
Wireshark-它是最广为人知和使用的数据包嗅探器之一。它提供了大量旨在帮助剖析和分析流量的功能。
Tcpdump-这是一个著名的命令行数据包分析器。它提供了在网络传输过程中拦截和观察TCP / IP和其他数据包的功能。可从www.tcpdump.org获得。
WinDump-流行的Linux数据包嗅探器tcpdump的Windows端口,这是一个命令行工具,非常适合显示标头信息。
OmniPeek – OmniPeek由WildPackets制造,是商业产品,是EtherPeek产品的演进。
Dsniff-一套工具,旨在用不同的协议执行嗅探,目的是拦截和泄露密码。 Dsniff是为Unix和Linux平台设计的,在Windows平台上没有完全等效的功能。
EtherApe-这是一个Linux / Unix工具,旨在以图形方式显示系统的传入和传出连接。
MSN Sniffer-这是一个嗅探实用程序,专门用于嗅探MSN Messenger应用程序生成的流量。
NetWitness NextGen-它包括基于硬件的嗅探器以及其他功能,旨在监视和分析网络上的所有流量。 FBI和其他执法机构都使用此工具。
潜在的黑客可以使用这些嗅探工具中的任何一种来分析网络上的流量并分析信息。