网络嗅探工具有哪些
网络嗅探需要用到网络嗅探器,其最早是为网络管理人员配备的工具,有了嗅探器网络管理员可以随时掌握网络的实际情况,查找网络漏洞和检测网络性能。
希望以下列出的工具和软件对您有所帮助,以提高您的网络安全技能!
工具类别:包嗅探器工具 SCAPY
Scapy是一种非常流行且有用的数据包制作工具,它通过操作数据包来工作。Scapy可以解码来自各种协议的数据包,通过线路发送数据包,捕获,关联发送请求和回复等等。Scapy还可用于扫描,跟踪路由,探测或发现网络。我们的理解是Scapy可以用作nmap,arpspoof,tcpdump,p0f等其他工具的替代品。
Scapy是免费的。与Linux,Windows和MAC OS X操作系统兼容。可以执行其他工具无法执行的某些攻击,例如,能够发送无效帧,注入802.11帧,组合技术(VLAN跳跃+ARP缓存中毒,WEP加密通道上的VOIP解码等)。总之,这是一个非常酷的工具。框架,我们非常重视您对使用Scapy的体验的反馈和意见。
工具类别:包嗅探工具 CAIN &ABEL
CAIN &ABEL是用于密码恢复的最流行的工具之一。它可以通过使用爆破,密码分析攻击和最常用的字典攻击来恢复各种密码。这个工具由Sean Babcock和Massimiliano Montor维护。
它是互联网上最常用和最受欢迎的免费黑客工具之一但是仅适用于Windows操作系统。CAIN &ABEL有很多用途,包括破解WEP和破解LM和NTLM哈希,NTLMv2哈希,Microsoft缓存哈希,Microsoft Windows PWL文件Cisco IOS - MD5哈希等等,加快数据包捕获速度通过无线数据包注入,记录VoIP会话,解密密码,traceroute,哈希计算,转储受保护的存储密码,ARP欺骗,网络密码嗅探器,LSA秘密转储器和IP到Mac地址解析器。
工具类别:网络流量分析和密码嗅探工具 DSNIFF
dSniff是由DugSong创建的网络流量分析和密码嗅探工具,用于解析各种应用程序协议并提取相关数据。dsniff,mailsnarf,filesnarf,msgsnarf,urlsnarf和webspy监视网络以获取有趣的信息,如电子邮件,密码和文件,而macof,dnsspoof和macof帮助拦截通常对攻击者无法获取的网络流量。
使用此工具是免费的。dSniff适用于Linux,Windows和MAC OS X操作系统。使用此工具可以嗅探访问过的用户名,密码,电子邮件内容和网页。顾名思义,dsniff是一种网络嗅探器,但也可用于破坏正常交换网络的行为,并可能导致来自同一网络上其他主机的网络流量。它处理FTP,Telnet,LDAP,IMAP,NNTP,POP,OSPF,NFS,VRRP,Citrix ICA,Rlogin等协议。
工具类别:开源网络安全工具 ETTERCAP
Ettercap是一种开源网络安全工具,适用于局域网中的中间人攻击。它通过ARP毒化计算机系统并将网络接口置于混杂模式。因此,它可以释放对受害者的几次攻击。它还具有插件支持,因此可以通过添加新插件来扩展功能。
Ethercap是免费的。它适用于多种操作系统,包括Windows,MAC OS X和Linux。Ettercap用于动态内容过滤,嗅探实时连接等等。它还用于安全审核和计算机网络协议分析。它能够拦截网段上的流量,对常见协议进行主动窃听,还用于捕获密码。
工具类别:网络取证和网络流量分析 NETWORKMINER
Network Miner由网络安全软件供应商Netresec创建。Netresec专注于网络取证和网络流量分析的软件和程序。
NetworkMiner提供免费和付费版本。NetworkMiner是专为Microsoft Windows设计的网络取证分析工具。NetworkMiner用作被动网络嗅探器或数据包捕获工具,以便在不在网络上放置任何流量的情况下检测各种会话,主机名,开放端口,操作系统,反之亦然。它还可用于解析pcap文件以进行离线分析,并能够重新组合传输的数据文件并通过pcap文件进行认证。NetworkMiner上的显示侧重于主机和属性而非原始数据包。