無線網路嗅探器

⑴ 免費WiFi有哪些安全隱患

免費WiFi有這些安全隱患：個人信息泄露、被大數據圈錢、被無線WiFi「褥羊毛」、利用免費WiFi犯罪等。這些安全隱患不僅針對普通使用者，還囊括了一些商家。下面我就詳細說說關於免費WiFi的事。

首先得了解什麼是WiFi：網路-WiFi

如何規避風險的建議

• 第一，在點擊網站前要注意站點開頭，有「http」和「https」兩種。而以「https」開頭的是安全性更高的網站。然後，要定期進行瀏覽器的更新。最新版的會加進更完善的安全防護對策。另外，在無法確定連上的WiFi的安全性的時候，如果你沒能找到可以確保安全性的無線網，那就最好不要用。對自己的信息進行保護，及時清除金融數據，最好不在公共WiFi狀態下使用金融功能。（針對個人）

• 第二，各地應對所轄區域內的公眾WiFi進行有效管理，利用路由監管技術，通過認證技術實現實名上網，同時在接入網路時發送安全通告。（針對政府）

• 第三，對WiFi提供者的經營場所進行管理可借鑒對網吧管理規定，在有線網路時代，網吧是提供上網的服務場所，那麼在無線網路時代，對公眾通過WiFi形式提供上網服務的場所也應該進行管理。（針對社會）

⑵ 關於網路嗅探軟體

1、WireShark WireShark是一個開源免費的高性能網路協議分析軟體，它的前身就是非常著名的網路分析軟體Ethereal。你可以使用它來解決網路疑難問題，進行網路協議分析，以及作為軟體或通信協議的開發參考，同時也可以用來作為學習各種網路協議的教學工具等等。WireShark支持現在已經出現了絕大多數的乙太網網卡，以及主流的無線網卡。WireShark具有如下所示的特點：(1) 支持多種操作系統平台，可以運行於Windows、Linux、Mac OS X10.5.5、Solaris和FreeBSD等操作系統上;(2) 支持超過上千種的網路協議，並且還會不斷的增加對新協議的支持;(3) 支持實時捕捉，然後可在離線狀態下進行分析;(4) 支持對VOIP數據包進行分析;(5) 支持對通過IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP和WPA/WPA2等協議加密了的數據包解密;(6) 可以實時獲取來自乙太網、IEEE 802.11、PPP/HDLC、ATM、藍牙、令牌環和FDDI(光纖)等網路中的數據包;(7) 支持讀取和分析許多其它網路嗅探軟體保存的文件格式，包括Tcpmp、Sniffer pro、EtherPeek、Microsoft Network Monitor和CISCO Secure IDS 等軟體;(8) 支持以各種過濾條件進行捕捉，支持通過設置顯示過濾來顯示指定的內容，並能以不同的顏色來顯示過濾後的報文;(9) 具有網路報文數據統計功能;(10) 可以將它捕捉到的數據導出為XML、PostScript、CSV及普通文本文件的格式。運行WireShark所需的文件：現在WireShark的最終版本是1.0.5，我們可以到www.wireshark.org/download/上下載它。如果WireShark要在Windows系統下運行時，還需要一個名為Winpcap的驅動庫，現在它的穩定版本是WinPcap 4.0.2，最新的測試版本是WinPcap 4.1 beta3，我們可以從 http://www.winpcap.org上下載。如果是在Linux系統下使用時，就應當使用Libpcap驅動庫，它現在的版本是Libpcap1.0.0，我們可以從www.tcpmp.org上下載。2、Tcpmp和WinmpTcpmp是一個老牌的使用最頻繁的網路協議分析軟體之一，它是一個基於命令行的工具。Tcpmp通過使用基本的命令表達式，來過濾網路介面卡上要捕捉的流量。它支持現在已經出現了絕大多數的乙太網適配器。Tcpmp是一個工作在被動模式下的網路嗅探器。我們可以用它來在Linux系統下捕獲網路中進出某台主機介面卡中的數據包，或者整個網路段中的數據包，然後對這些捕獲到的網路協議(如TCP、ARP)數據包進行分析和輸出，來發現網路中正在發生的各種狀況。例如當出現網路連通性故障時，通過對TCP三次握手過程進行分析，可以得出問題出現在哪個步驟。而許多網路或安全專家，都喜歡用它來發現網路中是否存在ARP地址欺騙。我們也可以將它捕獲到的數據包先寫入到一個文件當中，然後用WireShark等有圖形界面的嗅探器讀取 它的命令格式為：tcpmp [ -adeflnNOpqStvx ] [ -c 數量 ] [ -F 文件名 ][ -i 網路介面 ] [ -r 文件名][ -s snaplen] [ -T 類型 ] [ -w 文件名 ] [表達式 ]我們可以使用-i參數來指定要捕捉的網路介面卡，用-r來讀取已經存在的捕捉文件，用-w來將捕捉到的數據寫入到一個文件中。至於其它的參數，我們可以從它的man文檔中得到詳細的說明，或者通過輸入「tcpmp –-help」來到它的幫助信息。Tcpm有一個非常重要的特點就是可以使用正則表達式來作為過濾網路報文的條件，這使得它的使用變得非常靈活。我們可以通過它內建的各種關鍵字來指定想要過濾的條件，一旦一個網路數據包滿足表達式的條件，則這個數據包就會被捕獲。如果我們沒有給出任何條件，那麼所有通過指定網路介面卡中的網路報文都會被捕獲。 Tcpmp使用以下三種類型的關鍵字：(1)、用於表式類型的關鍵字，主要有Host、Net和Port。它們分別用來指定主機的IP地址、指定網路地址和指定埠。如果你沒有指定關鍵字，它就會使用預設的Host類型。(2)、用於表式傳輸方向的關鍵字，主要有Src、Dst。分別用來指定要捕捉的源IP地址是什麼或目的IP地址是什麼的包。(3)、用來表式捕捉什麼協議的關鍵字，主要有ip，arp，tcp，udp等。這些關鍵字之間可以使用邏輯運算關鍵字來連接，以便於我們指定某個范圍或排除某個主機等。這些邏輯運算關鍵字也有三個，分別是取非運算「not」，或者可以用「!」符號表示;與運算「and」，可以用「&&」 符號表示;或運算「or」，可以用「||」符號表示。Tcpmp的關鍵字還有很多，我就不在此全部列出。其它的可以通過它的幫助文檔來得到它們的詳細說明。運行Tcpmp需要的文件：Tcpmp可以很好地運行在UNIX、Linux和Mac OSX操作系統上，它現在的最新版本是TCPDUMP 4.0.0，我們可以從www.tcpmp.org上下載它的二進制包。同時，要運行它，也需要系統中安裝有Libpcap1.0.0這個驅動庫。 3、 DSniffDSniff是一個非常強大的網路嗅探軟體套件，它是最先將傳統的被動嗅探方式向主動方式改進的網路嗅探軟體之一。DSniff軟體套件中包含了許多具有特殊功能的網路嗅探軟體，這些特殊的網路嗅探軟體可以使用一系列的主動攻擊方法，將網路流量重新定向到網路嗅探器主機，使得網路嗅探器有機會捕獲到網路中某台主機或整個網路的流量。這樣一來，我們就可以將DSniff在交換或路由的網路環境中，以及Cable modem拔號上網的環境中使用。甚至，當安裝有DSniff的網路嗅探器不直接連接到目標網路當中，它依然可以通過運程的方式捕獲到目標網路中的網路報文。DSniff支持Telnet 、Ftp、Smtp、P0P3、HTTP，以及其它的一些高層網路應用協議。它的套件當中，有一些網路嗅探軟體具有特殊的竊取密碼的方法，可以用來支持對SSL和SSH加密了的數據進行捕獲和解密。DSniff支持現在已經出現了的絕大多數的乙太網網卡。 4、 EttercapEttercap也是一個高級網路嗅探軟體，它可以在使用交換機的網路環境中使用。Ettercap能夠對大多數的網路協議數據包進行解碼，不論這個數據包是不是加密過了的。它也支持現在已經出現了的絕大多數乙太網網卡。Ettercap還擁有一些獨特的方法，用來捕獲主機或整個網路的流量，並對這些流量進行相應的分析 5、NetStumblerNetStumbler是一個用來尋找使用IEEE802.11a/b/g標準的無線區域網工具。它支持 包括PCMCIA 無線適配器在內的絕大多數主流無線適配器，同時，還加入了對全球 GPS 衛星定位系統的支持

⑶ cain嗅探器

Cain & Abel 是由Oxid.it開發的一個針對Microsoft操作系統的免費口令恢復工具。號稱窮人使用的L0phtcrack。它的功能十分強大，可以網路嗅探，網路欺騙，破解加密口令、解碼被打亂的口令、顯示口令框、顯示緩存口令和分析路由協議，甚至還可以監聽內網中他人使用VOIP撥打電話。

Abel 是後台服務程序，一般不會用到，我們重點來介紹Cain的使用。

Cain安裝：首先我們需要安裝Winpcap驅動，
一路next下去就可以安裝成功了
然後我們就可以使用Cain了，讓我們打開傳說中的Cain，界面十分簡單明了，

但是它的功能可就不簡單了。

Cain使用：

一、讀取緩存密碼：切換到「受保護的緩存口令」標簽，點上面的那個加號

緩存在IE里的密碼全都顯示出來了。

二、查看網路狀況

切換到「網路」 標簽，可以清楚的看到當前網路的結構，我還看到內網其他的機器的共享目錄，用戶和服務，通過上圖，我們清楚的看到Smm-DB1開啟了IPC$默認共享連接和其他盤隱藏共享。

三、ARP欺騙與嗅探

ARP欺騙的原理是操縱兩台主機的ARP緩存表，以改變它們之間的正常通信方向，這種通信注入的結果就是ARP欺騙攻擊。ARP欺騙和嗅探是Cain我們用的最多的功能了，切換到「嗅探」標簽

在這里可以清晰的看到內網中各個機器的IP和MAC地址。

我們首先要對Cain進行配置，先點最單擊最上面的「配置」

在「嗅探器」中選擇要嗅探的網卡，在「ARP(Arp Poison Routing)」中可以偽造IP地址和MAC地址進行欺騙，避免被網管發現。

在「過濾與埠」中可以設置過濾器，

可以根據自己的需要選擇過濾的埠，如嗅探遠程桌面密碼的話，就鉤選RDP 3389埠。

小提示：比如我要嗅探上面的61.132.223.10機器，第二個網卡顯示我的ip地址為61.132.223.26，和目標機器是同一內網的，就使用第二個的網卡欺騙。

單擊網卡的那個標志開始嗅探，旁邊的放射性標志則是ARP欺騙。

嗅探了N久之後，點擊下面的 「截獲密碼」，嗅探所得到的密碼會按分類呈現在大家面前，包括http、ftp、VNC、SMTP、ICQ等密碼。如果目標主機使用voip電話的話，還可以獲得他使用voip電話的錄音
下面我們來進行Arp欺騙，點擊下面的「ARP」標簽，

在右邊的空白處單擊，然後點上面的「加號」，出現「新建ARP欺騙」對話框，在左邊選網關，右邊選擇被欺騙的IP。

這里要注意的是，你的機器性能比網關差的話，會引起被欺騙機器變慢。

1．DNS欺騙：

在「DNS欺騙」中填入請求的DNS名稱和響應包的IP地址，

如圖，當目標地址訪問的時候就自動跳轉到的網站上面，其中的「#resp. 欺騙」就是目標主機被欺騙的次數。

這樣對於目標機器進行掛馬也不失為一種絕妙的方法。點上面的放射性標志開始Arp欺騙，

小提示：網關IP可以在命令行下輸入ipconfig獲得

2.遠程桌面欺騙：

Cain能夠實行中間人攻擊（Man-In-The-Middle）遠程計算機的終端服務協議（Remote Desktop Protocol RDP）進行截獲和解密工作。也就是截獲目標主機的3389登陸密碼。

在「ARP-RDP」里已經得到了3個數據包。右擊右邊得到的數據包，選擇「查看」，

我的運氣比較好，獲得了目標主機登陸3389的用戶和密碼，如圖，用戶名為「administrator」密碼為「asdf1234」。

小技巧：在肉雞上對密碼進行嗅探的時候，可以按Alt +Delete對界面進行隱藏，按Alt + Page Down隱藏都任務欄，按Alt +Page up呼出界面。這個技巧在內網滲透的時候非常有用！

四、密碼的破解

Cain還具有強大的破解功能，可以破解md5,md4,pwl,mssql等加密的密文，我這里示範如何使用Cain破解md5密文。

切換到「破解器」標簽，在右邊空白處單擊，按上面的加號，輸入我們要解密的32位密文，
右擊要破解的密文，選擇「暴力破解」，選擇口令長度和密碼范圍，我這兒選擇的是5到6位純數字密碼。按「開始」進行破解

一會兒工夫，破解出的密碼就出現在我們面前了，哈哈，密碼是123456。除了暴力破解以外，你還可以使用通過字典破解和通過rainbow表進行破解。

可以對密文進行md2,md5,lm,nt等方式進行加密。

五、追蹤路由

切換到「追蹤路由」標簽，在目標主機中填入目標主機的ip或者域名
選擇協議和埠，點「開始」，一杯咖啡過後，就可以清晰的看到訪問黑X BBS所經過的所有伺服器IP、訪問所需的時間和主機名。

另外，Cain還具有「LSA分析」和「嗅探無線網路」等功能，這些功能我們不經常用到，感興趣的朋友可以自行研究。最新版本cain4.92已經加入vista支持，但是「讀取讀取緩存密碼」功能不是很穩定，如果要讀取讀取緩存密碼的話請使用以前的版本。最後要說一句：Cain的確是一款絕佳的黑界利器，威力無窮，請各位小黑們謹慎使用。

⑷ 網路嗅探器有什麼用請各位幫忙！！

這個我常用，首先它會把你的網卡改成混雜模式，因此可以監聽到所有經過的數據包，可以在區域網中抓數據包，檢查異常流量，例如這些偉大的工作：1找出中ARP網路病毒的機子，2.找出某時間內上網TOP流量排名最高的用戶，3.甚至可以看明文傳送的聊天內容～等等

想成為網管嗎，呵，最好的網管工具介紹你學習一下
http://hi..com/%B5%DA%C6%DF%B9%FA%B6%C8/blog/item/e00b0690693db88ca977a42f.html

補充：原理是TCP/IP協議的包的拆封，通過拆封、捕獲上三層的數據包進行嗅探與統計

需要下載的話，介紹你使用兩個網路安全公司的產器，Wireshark，與Iris，這些軟體都是外國人開發的，操作的話至少懂得點「捕獲」更多的請學習軟體幫助文檔

下載鏈接自選：
http://www.gougou.com/search?search=Iris&id=3
http://www.gougou.com/search?search=Wireshark&id=3

用於管理你們公司的網路安全，希望對你有用！

⑸ 怎樣用掃描工具和網路嗅探器破解無線密碼

無線破解分很多，其中有2中，一種是沒設置密碼的，一種是設置密碼的，設置密碼的又分很多種：「WEP/WAP/WAP2等， 設置密碼目前可以支持破解的是WEP的方式， 到網上下載個BT5、BT4、BT3，等隨便什麼，自動就可以破解，其他的可以破解，但是費事費力費空間，一台筆記本的硬碟空間相對來說就芝麻點大。 你網上搜索下就OK了，很多教程！
有一個wifi萬能鑰匙，通過從雲端獲取網友分享已知的Wi-Fi熱點信息來聯網的工具，個別地方還是能用的。
還有一個暢無線，說是能破解CMCC和CMCC-e的密碼，你可以試試。
BT3破解WEP沒的說，，，如果是WPA,WPA2，最好是有人在上網，截獲握手包後，選擇字典破解就可以，還有就是字典一定大，光數字組合，八位數的就1G左右呢，，，帶英文字母就要更大了，，，EMSA是用於XP下破解握手包的，，，抓握手包的話，可以用BEINI,這個就是奶瓶了，，還有一款CDLINUX，，也是的，還有一個是XIAOPANOS的，可以利用WPS破解，大部分路由器會被外帶天線的卡王PIN死，，，破解WPS PIN8位數字後，可以安裝QSS,WPS連接路由器就可以了，輸入密碼，路由器會自動適配，你就不用管了，直到能上網就可以了。。。記住破解PIN的是REAVER,,,INFLATOR是REAVER的圖形程序，，，內置天線的網卡的就不要破了，信號不好，掉線太厲害，而且信號一定要好，否則可就痛苦了，，，目前還沒有一款密碼不能破解的，如果條件允許，破解密碼其實就是小菜，，如果是弱口令，我用安卓手機也可以破解，，如果你想學，可以加入我的團隊，IT狂人，，已經破解過三個WPA2了，不支持WEP,,,,

⑹ 通過無線網路上網，可以被監控嗎

看咋理解了，通過運行商的，一般不會直接監視你，但不是說不可以，
通過別人 熱點的，除非他沒想監控，但是他做了的話，那就……
公司的郵箱口令忘記了，本來就是軟體自己記錄的，那就通過嗅探器，監聽出來的。
然後不想給提起來，低調處理……
反正公司關門了，說也無所謂了

⑺ EWSA我有了無線網路嗅探器怎麼還是提示Airpcap適配器沒有檢測到您的系統

一開始出現一個 無線適配器或訪問點 未修復 後來就說我的無線適配器已刪除 請重新插入無線適配器 然後重新嘗試連接

⑻ 網路嗅探器有哪些 常用網路嗅探器推薦介紹

一、影音神探

網路嗅探器(影音神探)使用WinPcap開發包，嗅探流過網卡的數據並智能分析過濾，快速找到所需要的網路信息(音樂、視頻、圖片、文件等)。軟體智能化程度高,使用方便快捷。
請先安裝 WinPcap_4_1_1.exe，再運行本軟體。
☆，徹底支持WINPCAP的各個版本，不再挑食。
☆，徹底支持所有操作系統，WIN9X/WIN2K/WINXP，適應能力加強。
☆，增加支持無線網卡的嗅探能力，軟體使用更廣泛。
☆，軟體用Ddlphi 7編寫，徹底解決了VB特有的錯誤，如"運行時錯誤"，軟體更加穩定。
☆，不再使用PACKETB.DLL連接文件，軟體「綠色環保」。
☆，使用多線程編程技術，內存和CPU佔用大幅度減少。
☆，集成超強HTTP下載軟體，突破HTTP下載難題。

二、SRSniffer

監聽網卡數據包，分析出http數據。
數據包列表使用兩種顏色區分發送和接收，更直觀
軟體背景色使用草綠色，用久了不那麼刺眼
可以根據選擇監聽指定進程。
特殊標注出程序、影音、文檔等特殊文件，視頻、音樂類的網站資源都可以輕松下載了。

三、烏龍寺網路嗅探器

烏龍寺網路嗅探器是一款功能強大、兼容性好的網路抓包工具，而且綠色安全絕無病毒廣告，有了它從此網路管理變得簡單高效。

⑼ 下載的WiFi密碼嗅探器怎麼用

首先確定你的系統已經 root 用re進入date/misc/wifi.裡面有個bcm_supp.conf的文件,所有記住的wifi密碼都在這里

⑽ 樣子有點像路由器,名為wifi嗅探器是什麼

wifi嗅探器是一款軟體。
功能介紹：
Wifi嗅探器是一個全新技術的革命性產品，從空中嗅探無線信號，創新性解決兩類問題：
一是企業對自己無線路由器的上網管控和安全問題，重點解決社交軟體聊天內容、加密郵件內容、上網行為和無線注入四大核心功能;
二是解決年輕人的問題，適合在學校、機場、賓館、咖啡廳等公共wifi環境。