网络嗅探器

网络嗅探器：嗅探流过网卡的数据并智能分析过滤。

        网络上的数据是由很小的称之为帧（Frame）的单位传输的，帧通过特定的称之为网络驱动程序的软件进行成型，然后通过网卡传到网线上，通过网线到达指定目的机器，目的机器执行相反的过程。接收端的机器获取到这些帧，并告诉系统帧已到达，然后对其进行存储。就是这个传输和接受的过程，存在安全隐患。

        网络嗅探分为两种：软件和硬件

        软件中，sniffer程序将以太网的网络适配卡置为杂乱模式，一般网络硬件和TCP/IP只支持接收或发送与本地计算机有关的数据包，杂乱模式后会接收所所有的网络数据包。可以将程序放在主机上，这种情况下对以太网的数据包进行监控，如果发现符合条件的数据，将之保存到LOG中；也可以将软件放在路由或带有路由功能的主机上，这样就能获得大量数据，因为所有进出网络的数据包都要经过路由器。软件的Sniffer有NetXray、Packetboy、Net Monitor、Sniffer Pro、WireShark、WinNetCap等.

        硬件的通常成为协议分析仪 ，分为纯软件的分析系统和线路上的数据。纯软件的分析系统可以通过网卡来进行简单的数据采集，这就是使用率最多的协议分析软件+PC网卡。有时为了分析和采集数据，必须能在异地同时第进行采集，于是将协议分析仪的数据采集系统独立开来，能安置在网络的不同地方，由能控制多个采集器的协议分析仪平台进行管理和数据处理，这种应用模式就诞生了分布式协议分析仪。；线路上的数据，即数据电路终接设备（DCE）和数据终端设备（DTE）之间的通信数据经过输入接口单元进入协议分析仪。