數據包分析器
通过网络接口截获并分析网络内传输的数据报文的仪器或行为
此條目需要补充更多来源。 (2016年5月) |
嗅探(Sniffers)是一种网络流量数据分析的手段,常见于网络安全领域使用,也有用于业务分析领域[1],一般是指使用嗅探器对数据流的数据截获与封包分析(Packet analysis)。
嗅探所使用的工具即為“嗅探工具”,正式的叫法為“封包分析器”,還有別稱為“嗅探器”、“抓包工具”。
用途
缺陷
知名嗅探工具
- CommView and CommView for WiFi (页面存档备份,存于互联网档案馆)
- dSniff
- Ettercap(遵守GNU的开源软件)
- Javvin Packet Analyzer
- Kismet
- Open Source Packet Sniffer Open Source Packet Sniffer
- Microsoft Network Monitor
- NetStumbler
- NetworkActiv PIAFCTM (页面存档备份,存于互联网档案馆)
- Network General
- Network Instruments
- Snoop (software) (Solaris)
- Tcpdump (man tcpdump)
- WildPackets(已经改名为Savvius)AiroPeek,EtherPeek与OmniPeek
- Wireshark(前称 Ethereal)[4]
- Winsock Packet Editor
- Simena Capture&Replay tools (页面存档备份,存于互联网档案馆)
- NetisCrossFlow