网络嗅探器网络嗅探器V4.73 怎么用??

网络嗅探器怎么设置啊？

Iris网络嗅探器使用与技巧 (以下内容部分翻译自iris自带的帮助文件 1.【Iris简介】 一款性能不错的嗅探器。

嗅探器的英文是Sniff，它就是一个装在电脑上的窃听器，监视通过电脑的数据。

2.【Iris的安装位置】 作为一个嗅探器，它只能捕捉通过所在机器的数据包，因此如果要使它能捕捉尽可能多的信息，安装前应该对所处网络的结构有所了解。

例如，在环形拓扑结构的网络中，安装在其中任一台机都可以捕捉到其它机器的信息包（当然不是全部），而对于使用交换机连接的交换网络，很有可能就无法捕捉到其它两台机器间通讯的数据，而只能捕捉到与本机有关的信息；又例如，如果想检测一个防火墙的过滤效果，可以在防火墙的内外安装Iris，捕捉信息，进行比较。

3.【配置Iris】 Capture（捕获） Run continuously ：当存储数据缓冲区不够时，Iris将覆盖原来的数据包。

capture after filling buffer：当存储数据缓冲区满了时，Iris将停止进行数据包截获，并停止纪录。

Load this filter at startup：捕获功能启动时导入过滤文件并应用，这样可以进行命令行方式的调试。

Scroll packets list to ensure last packet visible：一般要选中，就是将新捕获的数据包附在以前捕获结果的后面并向前滚动。

Use Address Book：使用Address Book来保存mac地址，并记住mac地址和网络主机名。

而Ip也会被bios名字显示。

Decode(解码) Use DNS:使用域名解析 Edit DNS file:使用这个选项可以编辑本地解析文件(host)。

HTTP proxy:使用ing packets 被选中后Use software filter才能使用。

Miscellaneous（杂项功能） 选项 功能描述 Packet buffer：设置用来保存捕获数据包最多个数（默认值是2000个） when free disk space drops ：当磁盘空间低于指定值时,Iris将会停止捕获和记录数据。

Enable CPU overload protection 当Cpu的占用率连续4秒钟达到100%时，Iris会停止运行。

等到恢复正常后才开始纪录。

Start automatically with Windows：点击这里可以把Iris加入到启动组中。

Check update when program start：是否启动时检查本软件的更新情况。

4【任务】 Schedule:配置Iris指定的时间

网络嗅探攻击是什么意思 [转]

Sniffer 是利用计算机的网络接口截获目的地为其它计算机的数据报文的一种工具。

嗅探器最早是为网络管理人员配备的工具，有了嗅探器网络管理员可以随时掌握网络的实际情况，查找网络漏洞和检测网络性能，当网络性能急剧下降的时候，可以通过嗅探器分析网络流量，找出网络阻塞的来源。

嗅探器也是很多程序人员在编写网络程序时抓包测试的工具，因为我们知道网络程序都是以数据包的形式在网络中进行传输的，因此难免有协议头定义不对的。

了解了嗅探器的基本用法，那它跟我们的网络安全有什么关系？ 任何东西都有它的两面性，在黑客的手中，嗅探器就变成了一个黑客利器，上面我们已经提到了arp欺骗，这里再详细讲解arp欺骗的基本原理，实现方法，防范方式，因为很多攻击方式都要涉及到arp欺骗，如会话劫持和ip欺骗。

首先要把网络置于混杂模式，再通过欺骗抓包的方式来获取目标主机的pass包，当然得在同一个交换环境下，也就是要先取得目标服务器的同一网段的一台服务器。

Arp是什么？arp是一种将ip转化成以ip对应的网卡的物理地址的一种协议，或者说ARP协议是一种将ip地址转化成MAC地址的一种协议，它靠维持在内存中保存的一张表来使ip得以在网络上被目标机器应答。

ARP就是IP地址与物理之间的转换，当你在传送数据时，IP包里就有源IP地址、源MAC地址、目标IP地址，如果在ARP表中有相对应的MAC地址，那么它就直接访问，反之，它就要广播出去，对方的IP地址和你发出的目标IP地址相同，那么对方就会发一个MAC地址给源主机。

而ARP欺骗就在此处开始，侵略者若接听到你发送的IP地址，那么，它就可以仿冒目标主机的IP地址，然后返回自己主机的MAC地址给源主机。

因为源主机发送的IP包没有包括目标主机的MAC地址，而ARP表里面又没有目标IP地址和目标MAC地址的对应表。

所以，容易产生ARP欺骗。

例如：我们假设有三台主机A,B,C位于同一个交换式局域网中，监听者处于主机A，而主机B,C正在通信。

现在A希望能嗅探到B->C的数据， 于是A就可以伪装成C对B做ARP欺骗——向B发送伪造的ARP应答包，应答包中IP地址为C的IP地址而MAC地址为A的MAC地址。

这个应答包会刷新B的ARP缓存，让B认为A就是C，说详细点，就是让B认为C的IP地址映射到的MAC地址为主机A的MAC地址。

这样，B想要发送给C的数据实际上却发送给了A，就达到了嗅探的目的。

我们在嗅探到数据后，还必须将此数据转发给C， 这样就可以保证B,C的通信不被中断。

以上就是基于ARP欺骗的嗅探基本原理，在这种嗅探方法中，嗅探者A实际上是插入到了B->C中， B的数据先发送给了A，然后再由A转发给C，其数据传输关系如下所示： B----->A----->C B<----A<------C 当然黑洞在进行欺骗的时候还需要进行抓包和对包进行过虑得到他们想要的信息，如用户名、口令等。

虽然网络中的数据包是以二进制的方式进行传输的，但嗅探器的抓包和重组还有过滤等都为他们做了这一切。

网络嗅探有三种方式，一种是mac洪水，即攻击者向交换机发送大量的虚假mac地址数据，交换机在应接不暇的情况下就象一台普通的hub那样只是简单的向所有端口广播数据了，这时嗅探者就可以借机进行窃听，但如果交换机使用静态地址映射表的话，这种方法就不行了。

第二种方式是mac地址复制，即修改本地的mac地址，使其与欲嗅探主机的mac地址相同，这样交换机将会发现有两个端口对应相同的mac地址，于是到该mac地址的数据包同时从这两个端口中发出去。

网络嗅探器V4.73 怎么用??

基本功能：使用WinPcap开发包，嗅探流过网卡的数据并智能分析过滤，快速找到所需要的网络信息(音乐、视频、图片等)。

软件智能化程度高,使用方便快捷。

☆，彻底支持WINPCAP的各个版本，不再挑食。

☆，彻底支持所有操作系统，WIN9X/WIN2K/WINXP，适应能力加强。

☆，增加支持无线网卡的嗅探能力，软件使用更广泛。

☆，软件用Ddlphi 7编写，彻底解决了VB特有的错误，如"运行时错误"，软件更加稳定。

☆，不再使用PACKETB.DLL连接文件，软件“绿色环保”。

☆，使用多线程编程技术，内存和CPU占用大幅度减少。

☆，集成超强HTTP下载软件，突破HTTP下载难题。

只要进入播放网页，就能够获得影片的真实地址，双击的寻找到的URL，软件会自动打开下载软件“影音传送带(Net Transport)”下载文件。

方便快捷。

增加屏蔽弹出网页的功能，使你上网更轻松。

去掉软件中的广告，彻底免费了。

最新功能介绍 1，重新设置界面，XP蓝调风格,只保留一个广告,软件界面小巧了一些。

2，新版本力求智能化，傻瓜化的操作！ 增加对支持库WINPCAP的检测。

增加网卡测试。

增加对常用下载软件的支持。

增加地址列表的各种方式的保存。

3，增强地址嗅探能力，特别增强经过代理服务器访问网络时的地址嗅探能力。

4, 对链接地址进行中文化处理。

5，列举数据模式中,增加了关键字过滤功能.满足特殊需要. 6，将数据包查看窗口从原窗口中剥离，通过菜单调用。

并增加十六进制查看功能 7，新增快捷键。