无线网络嗅探器

⑴ 免费WiFi有哪些安全隐患

免费WiFi有这些安全隐患：个人信息泄露、被大数据圈钱、被无线WiFi“褥羊毛”、利用免费WiFi犯罪等。这些安全隐患不仅针对普通使用者，还囊括了一些商家。下面我就详细说说关于免费WiFi的事。

首先得了解什么是WiFi：网络-WiFi

如何规避风险的建议

• 第一，在点击网站前要注意站点开头，有“http”和“https”两种。而以“https”开头的是安全性更高的网站。然后，要定期进行浏览器的更新。最新版的会加进更完善的安全防护对策。另外，在无法确定连上的WiFi的安全性的时候，如果你没能找到可以确保安全性的无线网，那就最好不要用。对自己的信息进行保护，及时清除金融数据，最好不在公共WiFi状态下使用金融功能。（针对个人）

• 第二，各地应对所辖区域内的公众WiFi进行有效管理，利用路由监管技术，通过认证技术实现实名上网，同时在接入网络时发送安全通告。（针对政府）

• 第三，对WiFi提供者的经营场所进行管理可借鉴对网吧管理规定，在有线网络时代，网吧是提供上网的服务场所，那么在无线网络时代，对公众通过WiFi形式提供上网服务的场所也应该进行管理。（针对社会）

⑵ 关于网络嗅探软件

1、WireShark WireShark是一个开源免费的高性能网络协议分析软件，它的前身就是非常着名的网络分析软件Ethereal。你可以使用它来解决网络疑难问题，进行网络协议分析，以及作为软件或通信协议的开发参考，同时也可以用来作为学习各种网络协议的教学工具等等。WireShark支持现在已经出现了绝大多数的以太网网卡，以及主流的无线网卡。WireShark具有如下所示的特点：(1) 支持多种操作系统平台，可以运行于Windows、Linux、Mac OS X10.5.5、Solaris和FreeBSD等操作系统上;(2) 支持超过上千种的网络协议，并且还会不断的增加对新协议的支持;(3) 支持实时捕捉，然后可在离线状态下进行分析;(4) 支持对VOIP数据包进行分析;(5) 支持对通过IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP和WPA/WPA2等协议加密了的数据包解密;(6) 可以实时获取来自以太网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、令牌环和FDDI(光纤)等网络中的数据包;(7) 支持读取和分析许多其它网络嗅探软件保存的文件格式，包括Tcpmp、Sniffer pro、EtherPeek、Microsoft Network Monitor和CISCO Secure IDS 等软件;(8) 支持以各种过滤条件进行捕捉，支持通过设置显示过滤来显示指定的内容，并能以不同的颜色来显示过滤后的报文;(9) 具有网络报文数据统计功能;(10) 可以将它捕捉到的数据导出为XML、PostScript、CSV及普通文本文件的格式。运行WireShark所需的文件：现在WireShark的最终版本是1.0.5，我们可以到www.wireshark.org/download/上下载它。如果WireShark要在Windows系统下运行时，还需要一个名为Winpcap的驱动库，现在它的稳定版本是WinPcap 4.0.2，最新的测试版本是WinPcap 4.1 beta3，我们可以从 http://www.winpcap.org上下载。如果是在Linux系统下使用时，就应当使用Libpcap驱动库，它现在的版本是Libpcap1.0.0，我们可以从www.tcpmp.org上下载。2、Tcpmp和WinmpTcpmp是一个老牌的使用最频繁的网络协议分析软件之一，它是一个基于命令行的工具。Tcpmp通过使用基本的命令表达式，来过滤网络接口卡上要捕捉的流量。它支持现在已经出现了绝大多数的以太网适配器。Tcpmp是一个工作在被动模式下的网络嗅探器。我们可以用它来在Linux系统下捕获网络中进出某台主机接口卡中的数据包，或者整个网络段中的数据包，然后对这些捕获到的网络协议(如TCP、ARP)数据包进行分析和输出，来发现网络中正在发生的各种状况。例如当出现网络连通性故障时，通过对TCP三次握手过程进行分析，可以得出问题出现在哪个步骤。而许多网络或安全专家，都喜欢用它来发现网络中是否存在ARP地址欺骗。我们也可以将它捕获到的数据包先写入到一个文件当中，然后用WireShark等有图形界面的嗅探器读取 它的命令格式为：tcpmp [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ][ -i 网络接口 ] [ -r 文件名][ -s snaplen] [ -T 类型 ] [ -w 文件名 ] [表达式 ]我们可以使用-i参数来指定要捕捉的网络接口卡，用-r来读取已经存在的捕捉文件，用-w来将捕捉到的数据写入到一个文件中。至于其它的参数，我们可以从它的man文档中得到详细的说明，或者通过输入“tcpmp –-help”来到它的帮助信息。Tcpm有一个非常重要的特点就是可以使用正则表达式来作为过滤网络报文的条件，这使得它的使用变得非常灵活。我们可以通过它内建的各种关键字来指定想要过滤的条件，一旦一个网络数据包满足表达式的条件，则这个数据包就会被捕获。如果我们没有给出任何条件，那么所有通过指定网络接口卡中的网络报文都会被捕获。 Tcpmp使用以下三种类型的关键字：(1)、用于表式类型的关键字，主要有Host、Net和Port。它们分别用来指定主机的IP地址、指定网络地址和指定端口。如果你没有指定关键字，它就会使用缺省的Host类型。(2)、用于表式传输方向的关键字，主要有Src、Dst。分别用来指定要捕捉的源IP地址是什么或目的IP地址是什么的包。(3)、用来表式捕捉什么协议的关键字，主要有ip，arp，tcp，udp等。这些关键字之间可以使用逻辑运算关键字来连接，以便于我们指定某个范围或排除某个主机等。这些逻辑运算关键字也有三个，分别是取非运算“not”，或者可以用“!”符号表示;与运算“and”，可以用“&&” 符号表示;或运算“or”，可以用“||”符号表示。Tcpmp的关键字还有很多，我就不在此全部列出。其它的可以通过它的帮助文档来得到它们的详细说明。运行Tcpmp需要的文件：Tcpmp可以很好地运行在UNIX、Linux和Mac OSX操作系统上，它现在的最新版本是TCPDUMP 4.0.0，我们可以从www.tcpmp.org上下载它的二进制包。同时，要运行它，也需要系统中安装有Libpcap1.0.0这个驱动库。 3、 DSniffDSniff是一个非常强大的网络嗅探软件套件，它是最先将传统的被动嗅探方式向主动方式改进的网络嗅探软件之一。DSniff软件套件中包含了许多具有特殊功能的网络嗅探软件，这些特殊的网络嗅探软件可以使用一系列的主动攻击方法，将网络流量重新定向到网络嗅探器主机，使得网络嗅探器有机会捕获到网络中某台主机或整个网络的流量。这样一来，我们就可以将DSniff在交换或路由的网络环境中，以及Cable modem拔号上网的环境中使用。甚至，当安装有DSniff的网络嗅探器不直接连接到目标网络当中，它依然可以通过运程的方式捕获到目标网络中的网络报文。DSniff支持Telnet 、Ftp、Smtp、P0P3、HTTP，以及其它的一些高层网络应用协议。它的套件当中，有一些网络嗅探软件具有特殊的窃取密码的方法，可以用来支持对SSL和SSH加密了的数据进行捕获和解密。DSniff支持现在已经出现了的绝大多数的以太网网卡。 4、 EttercapEttercap也是一个高级网络嗅探软件，它可以在使用交换机的网络环境中使用。Ettercap能够对大多数的网络协议数据包进行解码，不论这个数据包是不是加密过了的。它也支持现在已经出现了的绝大多数以太网网卡。Ettercap还拥有一些独特的方法，用来捕获主机或整个网络的流量，并对这些流量进行相应的分析 5、NetStumblerNetStumbler是一个用来寻找使用IEEE802.11a/b/g标准的无线局域网工具。它支持 包括PCMCIA 无线适配器在内的绝大多数主流无线适配器，同时，还加入了对全球 GPS 卫星定位系统的支持

⑶ cain嗅探器

Cain & Abel 是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复工具。号称穷人使用的L0phtcrack。它的功能十分强大，可以网络嗅探，网络欺骗，破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议，甚至还可以监听内网中他人使用VOIP拨打电话。

Abel 是后台服务程序，一般不会用到，我们重点来介绍Cain的使用。

Cain安装：首先我们需要安装Winpcap驱动，
一路next下去就可以安装成功了
然后我们就可以使用Cain了，让我们打开传说中的Cain，界面十分简单明了，

但是它的功能可就不简单了。

Cain使用：

一、读取缓存密码：切换到“受保护的缓存口令”标签，点上面的那个加号

缓存在IE里的密码全都显示出来了。

二、查看网络状况

切换到“网络” 标签，可以清楚的看到当前网络的结构，我还看到内网其他的机器的共享目录，用户和服务，通过上图，我们清楚的看到Smm-DB1开启了IPC$默认共享连接和其他盘隐藏共享。

三、ARP欺骗与嗅探

ARP欺骗的原理是操纵两台主机的ARP缓存表，以改变它们之间的正常通信方向，这种通信注入的结果就是ARP欺骗攻击。ARP欺骗和嗅探是Cain我们用的最多的功能了，切换到“嗅探”标签

在这里可以清晰的看到内网中各个机器的IP和MAC地址。

我们首先要对Cain进行配置，先点最单击最上面的“配置”

在“嗅探器”中选择要嗅探的网卡，在“ARP(Arp Poison Routing)”中可以伪造IP地址和MAC地址进行欺骗，避免被网管发现。

在“过滤与端口”中可以设置过滤器，

可以根据自己的需要选择过滤的端口，如嗅探远程桌面密码的话，就钩选RDP 3389端口。

小提示：比如我要嗅探上面的61.132.223.10机器，第二个网卡显示我的ip地址为61.132.223.26，和目标机器是同一内网的，就使用第二个的网卡欺骗。

单击网卡的那个标志开始嗅探，旁边的放射性标志则是ARP欺骗。

嗅探了N久之后，点击下面的 “截获密码”，嗅探所得到的密码会按分类呈现在大家面前，包括http、ftp、VNC、SMTP、ICQ等密码。如果目标主机使用voip电话的话，还可以获得他使用voip电话的录音
下面我们来进行Arp欺骗，点击下面的“ARP”标签，

在右边的空白处单击，然后点上面的“加号”，出现“新建ARP欺骗”对话框，在左边选网关，右边选择被欺骗的IP。

这里要注意的是，你的机器性能比网关差的话，会引起被欺骗机器变慢。

1．DNS欺骗：

在“DNS欺骗”中填入请求的DNS名称和响应包的IP地址，

如图，当目标地址访问的时候就自动跳转到的网站上面，其中的“#resp. 欺骗”就是目标主机被欺骗的次数。

这样对于目标机器进行挂马也不失为一种绝妙的方法。点上面的放射性标志开始Arp欺骗，

小提示：网关IP可以在命令行下输入ipconfig获得

2.远程桌面欺骗：

Cain能够实行中间人攻击（Man-In-The-Middle）远程计算机的终端服务协议（Remote Desktop Protocol RDP）进行截获和解密工作。也就是截获目标主机的3389登陆密码。

在“ARP-RDP”里已经得到了3个数据包。右击右边得到的数据包，选择“查看”，

我的运气比较好，获得了目标主机登陆3389的用户和密码，如图，用户名为“administrator”密码为“asdf1234”。

小技巧：在肉鸡上对密码进行嗅探的时候，可以按Alt +Delete对界面进行隐藏，按Alt + Page Down隐藏都任务栏，按Alt +Page up呼出界面。这个技巧在内网渗透的时候非常有用！

四、密码的破解

Cain还具有强大的破解功能，可以破解md5,md4,pwl,mssql等加密的密文，我这里示范如何使用Cain破解md5密文。

切换到“破解器”标签，在右边空白处单击，按上面的加号，输入我们要解密的32位密文，
右击要破解的密文，选择“暴力破解”，选择口令长度和密码范围，我这儿选择的是5到6位纯数字密码。按“开始”进行破解

一会儿工夫，破解出的密码就出现在我们面前了，哈哈，密码是123456。除了暴力破解以外，你还可以使用通过字典破解和通过rainbow表进行破解。

可以对密文进行md2,md5,lm,nt等方式进行加密。

五、追踪路由

切换到“追踪路由”标签，在目标主机中填入目标主机的ip或者域名
选择协议和端口，点“开始”，一杯咖啡过后，就可以清晰的看到访问黑X BBS所经过的所有服务器IP、访问所需的时间和主机名。

另外，Cain还具有“LSA分析”和“嗅探无线网络”等功能，这些功能我们不经常用到，感兴趣的朋友可以自行研究。最新版本cain4.92已经加入vista支持，但是“读取读取缓存密码”功能不是很稳定，如果要读取读取缓存密码的话请使用以前的版本。最后要说一句：Cain的确是一款绝佳的黑界利器，威力无穷，请各位小黑们谨慎使用。

⑷ 网络嗅探器有什么用请各位帮忙！！

这个我常用，首先它会把你的网卡改成混杂模式，因此可以监听到所有经过的数据包，可以在局域网中抓数据包，检查异常流量，例如这些伟大的工作：1找出中ARP网络病毒的机子，2.找出某时间内上网TOP流量排名最高的用户，3.甚至可以看明文传送的聊天内容～等等

想成为网管吗，呵，最好的网管工具介绍你学习一下
http://hi..com/%B5%DA%C6%DF%B9%FA%B6%C8/blog/item/e00b0690693db88ca977a42f.html

补充：原理是TCP/IP协议的包的拆封，通过拆封、捕获上三层的数据包进行嗅探与统计

需要下载的话，介绍你使用两个网络安全公司的产器，Wireshark，与Iris，这些软件都是外国人开发的，操作的话至少懂得点“捕获”更多的请学习软件帮助文档

下载链接自选：
http://www.gougou.com/search?search=Iris&id=3
http://www.gougou.com/search?search=Wireshark&id=3

用于管理你们公司的网络安全，希望对你有用！

⑸ 怎样用扫描工具和网络嗅探器破解无线密码

无线破解分很多，其中有2中，一种是没设置密码的，一种是设置密码的，设置密码的又分很多种：“WEP/WAP/WAP2等， 设置密码目前可以支持破解的是WEP的方式， 到网上下载个BT5、BT4、BT3，等随便什么，自动就可以破解，其他的可以破解，但是费事费力费空间，一台笔记本的硬盘空间相对来说就芝麻点大。 你网上搜索下就OK了，很多教程！
有一个wifi万能钥匙，通过从云端获取网友分享已知的Wi-Fi热点信息来联网的工具，个别地方还是能用的。
还有一个畅无线，说是能破解CMCC和CMCC-e的密码，你可以试试。
BT3破解WEP没的说，，，如果是WPA,WPA2，最好是有人在上网，截获握手包后，选择字典破解就可以，还有就是字典一定大，光数字组合，八位数的就1G左右呢，，，带英文字母就要更大了，，，EMSA是用于XP下破解握手包的，，，抓握手包的话，可以用BEINI,这个就是奶瓶了，，还有一款CDLINUX，，也是的，还有一个是XIAOPANOS的，可以利用WPS破解，大部分路由器会被外带天线的卡王PIN死，，，破解WPS PIN8位数字后，可以安装QSS,WPS连接路由器就可以了，输入密码，路由器会自动适配，你就不用管了，直到能上网就可以了。。。记住破解PIN的是REAVER,,,INFLATOR是REAVER的图形程序，，，内置天线的网卡的就不要破了，信号不好，掉线太厉害，而且信号一定要好，否则可就痛苦了，，，目前还没有一款密码不能破解的，如果条件允许，破解密码其实就是小菜，，如果是弱口令，我用安卓手机也可以破解，，如果你想学，可以加入我的团队，IT狂人，，已经破解过三个WPA2了，不支持WEP,,,,

⑹ 通过无线网络上网，可以被监控吗

看咋理解了，通过运行商的，一般不会直接监视你，但不是说不可以，
通过别人 热点的，除非他没想监控，但是他做了的话，那就……
公司的邮箱口令忘记了，本来就是软件自己记录的，那就通过嗅探器，监听出来的。
然后不想给提起来，低调处理……
反正公司关门了，说也无所谓了

⑺ EWSA我有了无线网络嗅探器怎么还是提示Airpcap适配器没有检测到您的系统

一开始出现一个 无线适配器或访问点 未修复 后来就说我的无线适配器已删除 请重新插入无线适配器 然后重新尝试连接

⑻ 网络嗅探器有哪些 常用网络嗅探器推荐介绍

一、影音神探

网络嗅探器(影音神探)使用WinPcap开发包，嗅探流过网卡的数据并智能分析过滤，快速找到所需要的网络信息(音乐、视频、图片、文件等)。软件智能化程度高,使用方便快捷。
请先安装 WinPcap_4_1_1.exe，再运行本软件。
☆，彻底支持WINPCAP的各个版本，不再挑食。
☆，彻底支持所有操作系统，WIN9X/WIN2K/WINXP，适应能力加强。
☆，增加支持无线网卡的嗅探能力，软件使用更广泛。
☆，软件用Ddlphi 7编写，彻底解决了VB特有的错误，如"运行时错误"，软件更加稳定。
☆，不再使用PACKETB.DLL连接文件，软件“绿色环保”。
☆，使用多线程编程技术，内存和CPU占用大幅度减少。
☆，集成超强HTTP下载软件，突破HTTP下载难题。

二、SRSniffer

监听网卡数据包，分析出http数据。
数据包列表使用两种颜色区分发送和接收，更直观
软件背景色使用草绿色，用久了不那么刺眼
可以根据选择监听指定进程。
特殊标注出程序、影音、文档等特殊文件，视频、音乐类的网站资源都可以轻松下载了。

三、乌龙寺网络嗅探器

乌龙寺网络嗅探器是一款功能强大、兼容性好的网络抓包工具，而且绿色安全绝无病毒广告，有了它从此网络管理变得简单高效。

⑼ 下载的WiFi密码嗅探器怎么用

首先确定你的系统已经 root 用re进入date/misc/wifi.里面有个bcm_supp.conf的文件,所有记住的wifi密码都在这里

⑽ 样子有点像路由器,名为wifi嗅探器是什么

wifi嗅探器是一款软件。
功能介绍：
Wifi嗅探器是一个全新技术的革命性产品，从空中嗅探无线信号，创新性解决两类问题：
一是企业对自己无线路由器的上网管控和安全问题，重点解决社交软件聊天内容、加密邮件内容、上网行为和无线注入四大核心功能;
二是解决年轻人的问题，适合在学校、机场、宾馆、咖啡厅等公共wifi环境。