網絡嗅探工具有哪些

網絡嗅探需要用到網絡嗅探器，其最早是為網絡管理人員配備的工具，有了嗅探器網絡管理員可以隨時掌握網絡的實際情況，查找網絡漏洞和檢測網絡性能。

希望以下列出的工具和軟件對您有所幫助，以提高您的網絡安全技能！

工具類別：包嗅探器工具 SCAPY

Scapy是一種非常流行且有用的數據包制作工具，它通過操作數據包來工作。Scapy可以解碼來自各種協議的數據包，通過線路發送數據包，捕獲，關聯發送請求和回復等等。Scapy還可用于掃描，跟蹤路由，探測或發現網絡。我們的理解是Scapy可以用作nmap，arpspoof，tcpdump，p0f等其他工具的替代品。

Scapy是免費的。與Linux，Windows和MAC OS X操作系統兼容。可以執行其他工具無法執行的某些攻擊，例如，能夠發送無效幀，注入802.11幀，組合技術（VLAN跳躍+ARP緩存中毒，WEP加密通道上的VOIP解碼等）。總之，這是一個非常酷的工具。框架，我們非常重視您對使用Scapy的體驗的反饋和意見。

工具類別：包嗅探工具 CAIN &ABEL

CAIN &ABEL是用于密碼恢復的最流行的工具之一。它可以通過使用爆破，密碼分析攻擊和最常用的字典攻擊來恢復各種密碼。這個工具由Sean Babcock和Massimiliano Montor維護。

它是互聯網上最常用和最受歡迎的免費黑客工具之一但是僅適用于Windows操作系統。CAIN &ABEL有很多用途，包括破解WEP和破解LM和NTLM哈希，NTLMv2哈希，Microsoft緩存哈希，Microsoft Windows PWL文件Cisco IOS - MD5哈希等等，加快數據包捕獲速度通過無線數據包注入，記錄VoIP會話，解密密碼，traceroute，哈希計算，轉儲受保護的存儲密碼，ARP欺騙，網絡密碼嗅探器，LSA秘密轉儲器和IP到Mac地址解析器。

工具類別：網絡流量分析和密碼嗅探工具 DSNIFF

dSniff是由DugSong創建的網絡流量分析和密碼嗅探工具，用于解析各種應用程序協議并提取相關數據。dsniff，mailsnarf，filesnarf，msgsnarf，urlsnarf和webspy監視網絡以獲取有趣的信息，如電子郵件，密碼和文件，而macof，dnsspoof和macof幫助攔截通常對攻擊者無法獲取的網絡流量。

使用此工具是免費的。dSniff適用于Linux，Windows和MAC OS X操作系統。使用此工具可以嗅探訪問過的用戶名，密碼，電子郵件內容和網頁。顧名思義，dsniff是一種網絡嗅探器，但也可用于破壞正常交換網絡的行為，并可能導致來自同一網絡上其他主機的網絡流量。它處理FTP，Telnet，LDAP，IMAP，NNTP，POP，OSPF，NFS，VRRP，Citrix ICA，Rlogin等協議。

工具類別：開源網絡安全工具 ETTERCAP

Ettercap是一種開源網絡安全工具，適用于局域網中的中間人攻擊。它通過ARP毒化計算機系統并將網絡接口置于混雜模式。因此，它可以釋放對受害者的幾次攻擊。它還具有插件支持，因此可以通過添加新插件來擴展功能。

Ethercap是免費的。它適用于多種操作系統，包括Windows，MAC OS X和Linux。Ettercap用于動態內容過濾，嗅探實時連接等等。它還用于安全審核和計算機網絡協議分析。它能夠攔截網段上的流量，對常見協議進行主動竊聽，還用于捕獲密碼。

工具類別：網絡取證和網絡流量分析 NETWORKMINER

Network Miner由網絡安全軟件供應商Netresec創建。Netresec專注于網絡取證和網絡流量分析的軟件和程序。

NetworkMiner提供免費和付費版本。NetworkMiner是專為Microsoft Windows設計的網絡取證分析工具。NetworkMiner用作被動網絡嗅探器或數據包捕獲工具，以便在不在網絡上放置任何流量的情況下檢測各種會話，主機名，開放端口，操作系統，反之亦然。它還可用于解析pcap文件以進行離線分析，并能夠重新組合傳輸的數據文件并通過pcap文件進行認證。NetworkMiner上的顯示側重于主機和屬性而非原始數據包。

回答所涉及的環境：聯想天逸510S、Windows 10。