Sniffer,中文可以翻译为嗅探器,是一种基于被动侦听原理的网络分析方式。使用这种技术方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。
使用方法:1. 扫描IP-MAC对应关系。
这样做是为了在查询流量时,方便判断具体流量终端的位置,MAC地址不如IP地址方便。选择菜单栏中Tools->Address Book 点击左边的放大镜(autodiscovery 扫描)在弹出的窗口中输入您所要扫描的IP地址段,本例输入:219.*.238.64-219.*.238.159点击OK,系统会自动扫描IP-MAC对应关系。扫描完毕后,点击DataBase->Save Address Book 系统会自动保存对应关系,以备以后使用。2.查看网关流量。
点击Monitor->Host Table,选择Host table界面左下角的MAC-IP-IPX中的MAC。(为什么选择MAC?在网络中,所有终端的对外数据,例如使用QQ、浏览网站、上传、下载等行为,都是各终端与网关在数据链路层中进行的)3.找到网关的IP地址->选择single station->bar (本例中网关IP为219.*.238.65)219.*.238.65(网关)流量TOP-10 为实时流量图。在此之前如果我们没有做扫描IP(Address Book)的工作,右边将会以网卡物理地址-MAC地址的方式显示,现在转换为IP地址形式(或计算机名),现在很容易定位终端所在位置。
流量以3D柱形图的方式动态显示,其中最左边绿色柱形图与网关流量最大,其它依次减小。219.*.238.93与网关流量最大,且与其它终端流量差距悬殊,如果这个时候网络出现问题,可以重点检查此IP是否有大流量相关的操作。如果要查看219.*.238.65(网关)与内部所有流量通信图,我们可以点击左边菜单中,排列第一位的->MAP按钮,网关与内网间的所有流量都在这里动态的显示。
绿色线条状态为:正在通讯中需要注意的是:暗蓝色线条状态为:通信中断线条的粗细与流量的大小成正比如果将鼠标移动至线条处,程序显示出流量双方位置、通讯流量的大小(包括接收、发送)、并自动计算流量占当前网络的百分比。其它主要功能:PIE:饼图的方式显示TOP 10的流量占用百分比。Detail:将Protocol(协议类型)、From Host(原主机)、in/out packets/bytes(接收、发送字节数、包数)等字段信息以二维表格的方式显示。
如何安装sniffer pro
Sniffer pro安装教程一、双击【Sniffer pro.exe】打开软件安装界面,点击【下一步】;二、软件已安装。请耐心点;三、继续点击【下一步】进入下一步;四、阅读协议并单击[是];五、输入您的姓名和公司后,单击[下一步];六、如果更改安装目录,请单击[停车场…],然后单击[下一步];七、等待安装配置;八、在Windows安全弹出界面上,我们单击[始终为驱动程序安装此软件];九、填写完毕后,点击【下一步】;(请不要用中文填写)十、继续完成信息,如果没有,可以完成下图中的信息,完成后点击【下一步】;十一、完成下图所示方法,输入序列号[SA154-2558Y-255T9-2LASH],完成后点击【下一步】;十二、在这个界面上,我们选择[未连接到网络或调用]。
打印传真的选项),然后单击[下一步]Sniffer pro使用注意事项十三、直接互联网连接十四、通过代理进行Internet连接十五、Sniffer pro没有连接到网络或电话。
传真打印选项(未连接到网络或待命。传真打印选项)十六、继续单击[下一步];十七、单击[完成],这是安装的软件;十八、安装完成后,软件会询问您是否要重新启动计算机,用户可以选择是;十九、重新启动后,我们不应该运行该软件(如果我们已经退出该软件),然后运行中文补丁[cn-SnifferPro4.70.530.EXE],注意附件包的名称,不要运行错误,中文补丁是中文的。
如何破解自己家电脑的wep密码
需要WinAircrackPack 该工具包是一个无线工具的组合包,包括WinAircrack.exe,wzcook.exe,airdecap.exe以及airodump.exe四个程序,这些程序各有各的用。 SSID号发现工具就是airodump.exe。
对付 SSID影藏 第一步:解压缩下载的工具包,运行里头的airodump.exe 第二步:选择相应的网卡,输入对应无线网卡前的序号 第三步:输入o或者a选择网卡模式, 第四步:选择搜索频段,输入0是代表所有频段都检测的意思。
第五步:接下来会提示你输入一个保存文件,这样该工具会把所有sniffer下来的数据包放到这个文件中 第六步:only write wep ivs是否只检测WEP加密数据包,我们选择“Y”即可。 第七步:这时会出现一个提示,大概意思就是说目前驱动还不支持,无法进行sniffer的操作。同时浏览器会自动转到一个页面,我们可以通过这个页面下载兼容驱动程序,升级我们的无线网卡让sniffer工具——airodump.exe可以顺利运行 (2)下载无线网卡新驱动: 要想下载合适的无线网卡新驱动就需要到前面提到的那个跳转页面了。 第一步:打开的页面地址为 http://www.wildpackets.com/support/product_support/airopeek/hardware,我们通过这个地址下载适合自己网卡的可以使用airodump的驱动。
第二步:在搜索设备页面中选择自己无线网卡的品牌和型号。笔者选择tp-link的所有无线产品进行查询,看看应该下载哪个驱动 第三步:在查询结果页面中我们可以看到自己的网卡应该使用该站点提供的AR5005G驱动来使用airodump 四步:再次返回 http://www.wildpackets.com/support/product_support/airopeek/hardware页面,你会在该页内容上看到关于该驱动所兼容的atheros卡型号,里面会提到ar5005,虽然我们的是ar5005g但是可以使用。点该页面下方的the wildpackets atheros wireless driver v4.2链接进行下载即可第五步:下载wildpackets atheros wireless driver v4.2驱动到本地硬盘。
第六步:打开后里面有三个文件,我们的无线网卡升级工作就要靠这三个文件。 (3)安装无线网卡新驱动: 之前下载的wildpackets atheros wireless driver v4.2压缩包里的三个文件就是我们安装驱动的主角。 第一步:在桌面网上邻居图标上点鼠标右键,并选择属性。
第二步:在自己的无线网卡对应的本地连接上点鼠标右键,并选择属性。 第三步:在无线网络连接属性窗口中的“常规”标签下点网卡信息旁边的“配置”按钮。 第四步:在“驱动程序”标签中点“更新驱动程序”按钮。
第五步:系统将出现硬件安装向导,我们选择“从列表或指定位置安装(高级),然后点“下一步”按钮 第六步:然后选择“不要搜索,我要自己选择要安装的驱动程序”,点“下一步”按钮继续。 七步:由于之前我们安装的驱动是*****无线网卡的官方驱动,所以系统默认会找到相应的驱动,我们不选择他们,点“从磁盘安装”。 第八步:通过“浏览”按钮找到我们下载并解压缩的wildpackets atheros wireless driver v4.2文件保存目录。 第九步:选择atheros ar5005g cardbus wireless network adapter,点“下一步”继续 第十步:在安装驱动过程中会出现兼容性提示,我们点“仍然继续”即可。
第十一步:系统复制必须文件到本地磁盘 第十二步:完成硬件更新向导,我们的TP-LINK无线网卡现在已经变成了atheros ar5005g无线网卡了,这样才能够使用airodump这个无线网络sniffer工具。 四、总 结: 由于WEP破解的准备工作比较多,已经成功的将自己的网卡进行了更新驱动工作,这也是WEP加密破解的关键, 开始 轻松破解无线网络WEP 一、使用airodump抓取无线网络数据包并破解SSID名称: 不管是找出已经禁用了SSID号广播的无线网络还是进行WEP解密工作,我们首先要做的就是通过无线网络sniffer工具——airodump来监视无线网络中的数据包。 第一步:打开文章中下载的winaircrackpack压缩包解压缩的目录。 第二步:运行airodump.exe程序,这个就是我们的sniffer小工具,他的正常运行是建立在我们无线网卡已经更新驱动的基础上。
第三步:这时你会发现显示的信息和安装驱动前已经不同了,我们的***网卡名称已经变为13 atheros ar5005g cardbus wireless network adapter,也就是说他成功更新为与atheros兼容的硬件了。我们输入其前面的数字13即可。 第四步:接下来是选择无线网卡的类型,既然说了是与atheros相兼容的,所以直接输入“a”进行选择即可。 第五步:上面文章中提到了已经把无线网络的SSID广播功能取消了,这样我们假设还不知道该无线设备使用的哪个频段和SSID号。
在这里输入0,这样将检测所有频段的无线数据包。 实际上要想知道一个无线网络使用的频段是非常简单的,可以使用无线网卡管理配置工具,就像上文提到的那样,可以知道该无线网络使用的速度和频段,但是无法检测出SSID号。 第六步:同样输入一个保存数据包信息的文件,例如输入softer。
这样可以把检测到的数据包以及统计信息一起写到这个文件中,并为使用其他工具提供基础保证。 第七步:是否只收集wep数据信息,我们点N”。这样将检测网络中的所有数据包不只WEP加密数据。
第八步:最后airodump会自动检测网络中的所有频段,对无线网络中的无线数据包进行统计和分析。 第九步:当统计的数据包比较多的时候,就可以自动分析出无线网络对应的SSID号和无线设备的MAC地址以及无线速度,发射频段和是否加密,采用何种方式加密了,是不是非常神气?例如设置的无线网络SSID号为softer,刚开始图7中统计时还没有检测出来,当数据达到一定数量后例如DATA处为15651时就可以看到ESSID号即SSID号为softer了。 至此我们成功的实现了通过airodump找到没有开启SSID广播功能的无线网络对应的SSID号,所以说仅仅报着将SSID号隐藏并修改默认名字是不能阻止非法入侵者连接无线网络的。不管你是否开启SSID广播,我们都可以通过无线网络的sniffer工具来找出你的真实SSID名称。
不过有一点要特别注意,那就是是否能够破解SSID名称是建立在airodump搜集到足够的数据包基础上的,也就是说也可能你的无线路由器开着,但是没有任何无线网卡和他通讯,这样airodump是无法检测到任何无线数据包并进行分析破解的。笔者在写本文进行的实验环境也是如此,那另外一块TP-LINK无线网卡510G安装在一台联想笔记本上并不停的通过无线路由器进行BT下载来保持总是不断有无线数据传输,这样才可以加快破解进程。 另外当数据包没有收集足够多的情况下,airodump会出现错误信息,例如本来是WEP加密方式的无线网络,可能会检测为WPA。
用户只需要多等些时间让airodump收集足够多的数据就可以保证显示结果的真实性了。 二、使用WinAircrack破解WEP密文: 虽然我们可以通过airodump来检测无线网络的基本信息,包括发射频段,无线网络的SSID名称,无线速度等。但是对于那些使用WEP加密了的无线网络就无能为力了,即使我们知道了无线网络的SSID号如果没有WEP加密密文的话,依然无法连接到该网络。 不过airodump收集到的信息也是非常宝贵的,我们可以通过另外一个工具来分析出WEP密文。
该工具的名称是WinAircrack,当然在用WinAircrack破解airodump收集到的信息前一定保证airodump收集的信息量要大,信息越多破解越不容易出问题,而且破解成功所需时间越短。 第一步:打开下载的压缩包,运行里面的winaircrack.exe程序。 第二步:在左边找到general,接下来点GENERAL界面中下方的click here to locate capture file...,让我们选择一个捕获文件。
第三步:这个文件就是上面所提到的airodump保存下来的数据统计文件,第九步中已经为其起了一个名字叫softer了,那么我们到airodump.exe所在文件夹中找到softer.cap文件,这个文件就是捕获文件。 第四步:回到general界面,在encryption type处选择WEP。 第五步:在左边点WEP,在WEP设置标签中先检测64位密文,key index保持自动AUTO。因为大部分用户在设置无线路由器WEP加密时都选择了最简单�。
网络嗅探器怎么用
简单说就是在你浏览的网页上有视频或者动画播放时候,把这个文件的实际地址截取下来,然后你就可以把这个地址添加到下载软件里下载它。 安装好后,先运行网络嗅探器,然后设置要嗅探文件的类型,保存退出设置.然后,点击开始嗅探,再打开网页,播放你要的视频文件,网络嗅探器就会自动找出视频文件的地址,在地址栏中以红色显示。
然后,你可以把地址复制,再用下载工具下载。
无线路由器破解教程
无线路由器WEP加密破解![size=4]今天闲来无事,无意中间打开了笔记本的无线开关,呵呵,居然看到有无线网络的信号,仔细一看,居然信号还是满格,不过加了密码。呵呵,有戏了,今天就拿它练练手,看看能不能突破无线密码,用用邻居的网络信号!于是搜集器材,翻出2年前的一个TP--Link PC卡式无线网卡,下载了几个软件,开始破解之旅。
不到半小时,邻居的WEP密码已经出现在我的电脑屏幕上。
呵呵,现在就是用邻居的无线信号给大家讲讲我的破解过程,也请使用无线的朋友们注意了!!小心你的无线。[/size][color=red][size=5]首先说明下,破解无线网络的密码是可行的,但是是违法的,所以本贴的宗旨是提醒大家注意自己的无线网络安全。也希望大家不要利用本贴的方法干违法犯罪的事情!!!!基于此理由,我没有提供所用到的软件的下载,请大家谅解![/size][/color]首先器材要求:无线网卡必须是采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片组芯片,或者能使用Atheros 兼容驱动的无线网卡。所以基本上迅驰的机型不能使用此方法,只能使用在Lunix下的方法破解!下载以下软件:1、WinAirCrackPack工具包(WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具,主要包括airodump和aircrack等工具。
它可以监视无线网络中传输的数据,收集数据包,并能计算出WEP/WPA密钥。我们用它来抓包和暴力破解密码)2、Network Stumbler(无线网络信号搜索软件,可以搜索到隐藏了SSID的AP。用来搜索周围区域内的无线信号)下面进入实战:1、安装好无线网卡的驱动并禁用或者取下机器上的其它的无线网卡。
2、安装Network Stumbler软件,打开Network Stumbler,等几分钟后就可以看见所有的区域中工作中的无线AP,记录下MAC地址,SSID,信道(chan),是否加密(Encryption)[如果未加密就不需要破解了]。3、下面再解压缩下载下来的WinAirCrackPack工具包。可以看到如下文件:4、运行里头的airodump.exe,选择相应的网卡,输入对应无线网卡前的序号,例如我的是13。
5、输入o或者a选择网卡芯片类型,根据你的芯片类型选择,如果是使用兼容驱动的话选择a。再选择搜索频段,输入0是代表所有频段都检测的意思。接下来会提示你输入一个保存文件,这样该工具会把所有sniffer下来的数据包放到这个文件中。
随便建立一个就好了。6、only write wep ivs是否只检测WEP加密数据包,我们选择“Y”即可。7、如果出现下图的结果,那么说明你的网卡驱动不支持此程序,同时会自动打开浏览器让你选择合适的驱动。8、在安装好合适的驱动后会出现下图:9、当统计的数据包比较多的时候,就可以自动分析出无线网络对应的SSID号和无线设备的MAC地址以及无线速度,发射频段和是否加密,采用何种方式加密了。
10、我们成功的实现了通过airodump找到没有开启SSID广播功能的无线网络对应的SSID号,所以说仅仅报着将SSID号隐藏并修改默认名字是不能阻止非法入侵者连接无线网络的。不管你是否开启SSID广播,我们都可以通过无线网络的sniffer工具来找出你的真实SSID名称。然后再对照第二步中获得的MAC地址和SSID是不是正确。 不过有一点要特别注意,那就是是否能够破解SSID名称是建立在airodump搜集到足够的数据包基础上的,也就是说也可能你的无线路由器开着,但是没有任何无线网卡和他通讯,这样airodump是无法检测到任何无线数据包并进行分析破解的。
11、再运行WinAirCrackPack工具包里面的winaircrack.exe程序。12、在左边找到general,接下来点GENERAL界面中下方的click here to locate capture file...,让我们选择一个捕获文件。13、这个文件就是上面所提到的airodump保存下来的数据统计文件,前面已经为其起了一个名字叫softer了,那么我们到airodump.exe所在文件夹中找到softer.cap文件,这个文件就是捕获文件。14、回到general界面,在encryption type处选择WEP。
15、在左边点WEP,在WEP设置标签中先检测64位密文,key index保持自动AUTO。因为大部分用户在设置无线路由器WEP加密时都选择了最简单的64位密文,他也是破解所需时间最短的。16、设置完毕点右下角的“aircrack the key...”按钮,winaircrack会自动根据softer.cap中保存的统计信息进行分析,暴力破解WEP密文。
17、由于采取的是暴力破解方法,所以花费的时间会比较多,大概需要几个小时甚至更多的时间来破解一个64位的WEP密文。当发现WEP密文后会显示出内容,如下图就能够发现出WEP加密信息为1111122222。 以上的内容是我网上帮你转摘过来的。
不过本人也曾经试过,由于网卡不支持,还是不了了之,后来没辙,在淘宝上发了我150个大洋,买了个卡皇,按自带的光盘步骤,大都被破解了。
使用Sniffer Pro进行arp攻击
。。。。。 想攻击别人还上百度问哦?? 不怕被别人发现啊。。。。 呵呵。。。。。 我之前有玩过,具体步骤是这样的(这里我就只给你SYN包啦!): 先用SNIFFER抓到你与你想功击主机的通信包(最好是SYN包第一握手的,这样就省去了很多事情),点击捕到的包右键(Send Current Packet),来到编辑界面就应该没问题了,之前有玩过的话就简单啦,IP,MAC。自己的IP和MAC最好也改了它,狠点就改成被攻击的IP和MAC。。之后就等着收效果就行了。 补充: 想要学会攻击,那你必须要了解网络中的协议,还有它们在网络中存在包的格式内容,了解了这些就可以把攻击玩的好了。 下面是SNIFFER的一些使用教程和对一些协议的详解,希望对你有帮助。 http://bbs.56cto.com/viewthread.php?tid=12646已发送教程到你的QQ... 想攻击别人还上百度问哦?? 不怕被别人发现啊。 我之前有玩过,具体步骤是这样的(这里我就只给你SYN包啦!): 先用SNIFFER抓到你与你想功击主机的通信包(最好是SYN包第一握手的,这样就省去了很多事情),点击捕到的包右键(Send Current Packet),来到编辑界面就应该没问题了,之前有玩过的话就简单啦,IP,MAC。自己的IP和MAC最好也改了它,狠点就改成被攻击的IP和MAC。之后就等着收效果就行了。 补充: 想要学会攻击,那你必须要了解网络中的协议,还有它们在网络中存在包的格式内容,了解了这些就可以把攻击玩的好了。 下面是SNIFFER的一些使用教程和对一些协议的详解,希望对你有帮助。 标签: sniff怎么用
