2.3　常見的嗅探工具

2.3.1　什么是嗅探器？

嗅探器是一種監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)運行的軟件設(shè)備，嗅探器既能用于合法網(wǎng)絡(luò)管理，也能用于非法竊取網(wǎng)絡(luò)信息。網(wǎng)絡(luò)運作和維護(hù)都可以使用嗅探器進(jìn)行，如監(jiān)視網(wǎng)絡(luò)流量、分析數(shù)據(jù)包、監(jiān)視網(wǎng)絡(luò)資源利用、執(zhí)行網(wǎng)絡(luò)安全操作規(guī)則、鑒定分析網(wǎng)絡(luò)數(shù)據(jù)以及診斷并修復(fù)網(wǎng)絡(luò)問題等。而非法的嗅探器則嚴(yán)重威脅網(wǎng)絡(luò)安全性，這是因為它實質(zhì)上不僅能進(jìn)行探測行為且容易隨處插入，所以網(wǎng)絡(luò)黑客常將它作為攻擊武器。

嗅探器是一把雙刃劍，如果放在黑客的手里，嗅探器能夠捕獲計算機用戶們因為疏忽而帶來的漏洞，成為一個危險的網(wǎng)絡(luò)間諜。但如果放在系統(tǒng)管理員的手里，則能幫助用戶監(jiān)控異常網(wǎng)絡(luò)流量，從而更好地管理好網(wǎng)絡(luò)。