Linux环境下嗅探器

Linux环境下嗅探器有tcpdump、Nmap、linSniffer、LinuxSniffer、hunt、sniffit等
 
1. tcpdump
 

  
  - c 捕获指定数量的报文；

  - F 使用文件作为过滤表达式的源；

  - i 使用可选网络接口捕获报文；

  - p 禁止在杂凑模式下捕获；

  - r 读取捕获文件而非网络接口；

  - w 保存原始报文到文件中。
 

 
举例说明：
1.pdump arp将捕获并显示所有地址解析协议（ARP）报文。捕获包括请求和应答。
  2.pdump host red and tcp将捕获并显示来自（发往）red 主机的所有传输控制协议报文。

  3.pdump hos red1 and port 23将捕获并显示发往red1或从red1发出的所有使用23 端口的报文。用来检查网络上从其他系统到该系统的Telnet报文。端口23是对所有传入的报文来说是Telnet服务端口。

  嗅探器的危害

  嗅探器可以帮助网络管理员查找网络漏洞和检测网络性能。嗅探器是一把双刃剑,它也有很大的危害性。

  嗅探器可能造成的危害有：

  1．嗅探器能够捕获口令；

  2．够捕获专用的或者机密的信息；

  3．以用来危害网络邻居的安全，或者用来获取更高级别的访问权限；

  4．析网络结构，进行网络渗透。

----------------------------------------------------

2. linSniffer

http://www.medical-papers.com/download/linsniffer.c/

-----------------------------------------------------

linux_sniffer提供相对更复杂的探测结果。