嗅探(Sniffers)是一种网络流量数据分析的手段,常见于网络安全领域使用,也有用于业务分析领域[1],一般是指使用嗅探器对数据流的数据截获与分组分析(Packet analysis)。
嗅探所使用的工具即为“嗅探工具”,正式的叫法为“数据包分析器”,还有别称为“嗅探器”、“抓包工具”。
用途
- 分析网络问题
- 业务分析 [2]
- 分析网络信息流通量
- 网络大数据金融风险控制[3]
- 探测企图入侵网络的攻击
- 探测由内部和外部的用户滥用网络资源
- 探测网络入侵后的影响
- 监测链接互联网宽频流量
- 监测网络使用流量(包括内部用户,外部用户和系统)
- 监测互联网和用户电脑的安全状态
- 渗透与欺骗
缺陷
知名嗅探工具
- CommView and CommView for WiFi
- dSniff
- Ettercap(遵守GNU的开源软件)
- Javvin Packet Analyzer
- Kismet
- Open Source Packet Sniffer Open Source Packet Sniffer
- Microsoft Network Monitor
- NetStumbler
- NetworkActiv PIAFCTM
- Network General
- Network Instruments
- Snoop (software) (Solaris)
- Tcpdump (man tcpdump)
- WildPackets(已经改名为Savvius)AiroPeek,EtherPeek与OmniPeek
- Wireshark(前称 Ethereal)[4]
- Winsock Packet Editor
- Simena Capture&Replay tools
- NetisCrossFlow
参考资料
- ↑ 运用嗅探网络协议用于业务分析的专利应用
- ↑ 银行业务的听诊器. [2016-07-23].
- ↑ 企业系统性风险监控
- ↑ Ethereal changes name to Wireshark. [2016-05-16].