道德黑客 - 嗅探工具


有很多工具可用于通过网络执行嗅探,并且它们都有自己的功能来帮助黑客分析流量并剖析信息。嗅探工具是极其常见的应用。我们在这里列出了一些有趣的 -

  • BetterCAP - BetterCAP 是一个功能强大、灵活且可移植的工具,用于对网络执行各种类型的 MITM 攻击、实时操纵 HTTP、HTTPS 和 TCP 流量、嗅探凭证等等。

  • Ettercap - Ettercap 是一个用于中间人攻击的综合套件。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持许多协议的主动和被动剖析,并包括许多网络和主机分析功能。

  • Wireshark - 它是最广为人知和使用的数据包嗅探器之一。它提供了大量旨在帮助剖析和分析流量的功能。

  • Tcpdump - 它是一个著名的命令行数据包分析器。它提供了拦截和观察 TCP/IP 和其他数据包在网络传输过程中的能力。可在 www.tcpdump.org 上获取。

  • WinDump - 流行的 Linux 数据包嗅探器 tcpdump 的 Windows 端口,它是一个命令行工具,非常适合显示标头信息。

  • OmniPeek - 由 WildPackets 制造,OmniPeek 是一款商业产品,是 EtherPeek 产品的演变。

  • Dsniff - 一套工具,旨在使用不同协议执行嗅探,目的是拦截和泄露密码。Dsniff 是为 Unix 和 Linux 平台设计的,在 Windows 平台上没有完全等效的产品。

  • EtherApe - 它是一个 Linux/Unix 工具,旨在以图形方式显示系统的传入和传出连接。

  • MSN Sniffer - 它是一个嗅探实用程序,专门设计用于嗅探 MSN Messenger 应用程序生成的流量。

  • NetWitness NextGen - 它包括基于硬件的嗅探器以及其他功能,旨在监视和分析网络上的所有流量。该工具由联邦调查局和其他执法机构使用。

潜在的黑客可以使用任何这些嗅探工具来分析网络流量并剖析信息。