认识黑客入侵的利器 嗅探软件逐个了解

　　我们可以找个替罪羊，来看看Ip地址为192.168.1.1的主机，我们可以使用如下命令：

　　ettercap -T -q -M ARP /192.168.1.1/ //

　　如果192.168.1.1是网关，我们应该可以看到所有的输出传输。下面是这些命令行选项的功能：

　　-T 告诉Ettercap使用文字界面，我最喜欢这个选项，因为GUI模式太复杂了。

　　-q 让Ettercap安静些，换句话说就是少些冗长的文字报告。

　　-M 让Ettercap我们想要使用的MITM(人参与其中)方式，本例中是ARP病毒。

　　其他工具

　　我还想说很多其他的工具。首先就是Cain，这个Windows用户会觉得很好用。总之，它功能强大，操作简单。

　　如果你喜欢漂亮的图形界面，Cain就是你很好的选择之一。它不像Ettercap那么多选项，但是很酷也有很多Windows附加功能。

　　还有为了查看特定内容的专门的嗅探器。Driftnet能够分析出人们上网看到的图片。

　　这些也是嗅探器比如P0f，它让你被动得知网络传输的操作系统。

　　以上说的只是众多专门的嗅探器中的一小部分，仅仅是冰山的一角。

　　减轻嗅探攻击的危害

　　人们可以使用不少方法来缓解嗅探攻击的危害：

　　1.不使用像HTTp验证以及Telnet这些不安全的协议。事实上，你应当嗅探自己的网络，看看这些工具都列出了哪些能提取的密码。

　　2.如果你不得不使用不安全的协议，那你最好能把敏感信息加密后再传送出去。

　　3.察看临界工作站和服务器之间的静态ARP表。这种方法不易维持，但是可以限制arp欺骗。

　　4.运行ARPWatch等软件来检测你的网络物理地址，看看它是不是变成指向嗅探器的了。

　　5.运行Sniffdet和Sentinel来检测网卡是否出于混杂模式，是否运行了嗅探软件。

　　6.让从外部进入你的设备的、使用Wi-Fi的笔记本使用VPN来连接到网络。

　　7.锁住工作站，这样用户就无法安装嗅探软件或者像Knoppix那样从CD运行嗅探软件。

　　8.把员工工作站和服务器与公共终端隔离到不同的局域网中。

　　希望这篇文章能给你提供些许帮助。