嗅探器简介

嗅探器是通过网络捕获信息的程序或工具。嗅探器有两种类型：商业嗅探器和地下嗅探器。

1. 商业嗅探器 –
   商业嗅探器用于维护和监视网络上的信息。这些嗅探器用于检测网络问题。 Network General Corporation (NGC) 是一家提供商业嗅探器的公司。这些可用于：
   1. 故障分析以检测网络中的问题。
      
   2. 性能分析以检测网络瓶颈。
      
2. 地下嗅探器——
   地下嗅探器是黑客用来在路由器上安装地下嗅探器时通过网络捕获信息的恶意程序，它可以破坏通过路由器的任何网络的安全性。它可以捕获：
   1. 电子邮件等机密信息。
      
   2. 财务数据，例如借记卡详细信息。
      

嗅探器的组件：
要通过网络嗅探器捕获信息，请使用以下组件：

1. 硬件 -
   嗅探器使用标准网络适配器来捕获网络流量。
   
2. 捕获驱动程序 -
   捕获驱动程序从以太网线捕获网络流量，过滤该网络流量以获得所需的信息，然后将过滤后的信息存储在缓冲区中。
   
3. 缓冲 -
   当嗅探器从网络捕获数据时，它会将数据存储在缓冲区中。有两种方法可以存储捕获的数据 -
   1. 您可以存储数据，直到缓冲区充满信息
      
   2. 这是循环方法，其中缓冲区中的数据总是被捕获的新数据替换。
      
4. 解码器 –
   通过网络传播的信息是二进制格式的，不可读。您可以使用解码器来解释此信息并以可读格式显示它。解码器可帮助您分析信息如何从一台计算机传递到另一台计算机。
   

嗅探器的放置：
可以放置嗅探器的最常见位置是：

1. 电脑
2. 电缆线
3. 路由器
4. 连接到互联网的网段
   

一些常见的嗅探器程序是 Ethereal、TCPDump、Snort。