RSS
当前位置 : 主页>电脑文章>网络技术>

隐藏在身边的嗅探器——SMS

来源:InterNet 作者:InterNet 时间:05-22 16:53:09 浏览:

  现在网上的嗅探器可谓多如牛毛,但是真正功能强大的又可以屈指可数了:NAI sniffer pro、Netxray,微软公司的SMS等等。当然还有许多其它功能强大的,这里就不必一一列举了。

  微软的SMS在这么多个软件中,我觉得起码具有两个优势:一是免费的;当然,前提是你具有Windows 2000 Server(或NT Server)或以上的视窗版本的版权。二是与微软平台配合得非常好;虽然简单易用,但功能强大。

  一、嗅探器简介
  在介绍SMS前,让我们先了解下究竟网络嗅探器为何物。网络嗅探器(英文名为Sniffer)指的是在网络上窃取数据的工具。
  
  1、原理
  网络嗅探的原理是这样的:当我们向网络上的其它计算机发送信息时(它们会被打包成帧),信息(帧)会被分组传送到各个网络节点,而帧中的包头具有目的网络节点的地址用以鉴别是否为目的地,如果匹配就接收这些分组,不匹配就丢弃这些包,但是无论丢弃还是接收都是通过网络适配器(例如网卡)来控制的,因此我们只要在网络适配器上安装具有监测这些帧的软件,再把这些数据记录下来就达到到窃取数据的目的

  2、功能
  顾名思义,嗅探,无非是想窃取数据为主要目的。凡是通过网络适配器上的所有数据都逃不出它的手掌心,不过也有例外的。除了此功能外,它还是网管手中用来排除网络故障的利器,通过与基准数据对比来查找故障源的目的。

  3、防治
  既然网络嗅探器具有如此大的危害性,那么我们是否不敢在网络上传输数据了呢?那也不完全是这样,总的来说可以通过两种办法来防止数据被窃取:一是使用加密的数据;二是不要在网络上传输机密数据,而是通过第三方设备(例如磁盘、磁带等)来传输的。

  二、SMS简介
  SMS为NT(Windows 2000)Server上捆绑的组件。但是为了出于安全性考虑,Windows 2000服务器网络监视器只能捕获本地计算机上发送或网络传输(帧),包括广播帧和多播帧。要捕获任何计算机上发送和接收的帧,请使用包含系统管理服务器的网络监视器版本。NT(windows 2000)Server中捆绑的就是前一种,只具有监测本地计算机数据的功能。如果你需要使用后一种版本是需要额外付费的。

  三、实战SMS
  以下以Windows 2000 Server中文版为例。
  1、 安装
在“控制面板”->“添加/删除程序”->“ Windows组件”->“ 管理和监视工具”->“网络监视工具”中点击网络监视工具(图1)。

图1

  2、配置
  安装成功后,在“开始”->“程序”->“管理工具”中点击网络监视器,既可以打开网络监视器程序。
  (1)、选择网络适配器
刚打开程序时,它会提示你设置网络,也就是说你要对哪个网络适配器进行监测(图2)。

图2

  由图可以看出来,计算机上有两个网络适配器,一个为网卡,另外一个为虚拟的ADSL拨号适配器。此时你可以选择哪个适配器。如果你选择监测ADSL拨号适配器,那么就可以监测通过此适配器的所有数据。选择网卡也是同样道理。

  (2)配置其它参数
  ①、点击“捕获”->“地址”。这里可以编辑关于地址的选项,例如MAC地址、广播地址和IP地址等等。但是如果你不是这方面的行家,请使用默认值。
  ②此外还有关于缓冲区设置及筛选程序的设置,请保持默认值。

  3、捕获数据
选中网络适配器后,你就可以开始捕获数据了。此时请点击“捕获”->“开始”,就可以捕获了(图3)。




上一页12 下一页