当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > wincap and sniffer(1)

安全基础
黑客破解口令常用的三种方法
宽带上网环境中的Sniffer攻防实例
全面解析网络安全新威胁 “网络钓鱼”式攻击
巧妙的化解DDoS分布式拒绝服务攻击
一次真实的DDoS攻击防御实战
黑客必备技巧 谈黑客攻击前的试探技巧
小规模DDoS用Freebsd+IPFW搞定
黑客如何DDOS攻击Windows系统
窃取QQ中社会工程学的应用实例
“网络钓鱼”主要手法及防范
利用IP地址欺骗突破防火墙
冲浪DDoS(拒绝服务)攻击的趋势与防御
浅析Windows 2000/XP服务与后门技术
网络钓鱼揭秘:钓鱼者的三种典型攻击手段
隐匿行踪 “隐形”账号让肉鸡长寿
入侵宝典 用SlimFTP将肉鸡改为私人服务器
如何突破TCP-IP过滤防火墙进入内网
编程突破TCP/IP过滤防火墙进入内网
黑客如何实现网络过载攻击完全解析
网络安全之特洛伊木马攻防战略

安全基础 中的 wincap and sniffer(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 90 ::
收藏到网摘: n/a

一)winpcap驱动简介
    winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开

发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它提供了以下的各项功能:
    1> 捕获原始数据报,包括在共享网络上各主机发送/接收的以及相互之间交换的数据报;
    2> 在数据报发往应用程序之前,按照自定义的规则将某些特殊的数据报过滤掉;
    3> 在网络上发送原始的数据报;
    4> 收集网络通信过程中的统计信息。

    

winpcap的主要功能在于独立于主机协议(如TCP-IP)而发送和接收原始数据报。也就是说,winpcap不能阻塞,过滤或控制其他应用程序数据报的发收,它仅仅只是监听共享网络上传送的数据报。因此,它不能用于QoS调度程序或个人防火墙。

    目前,winpcap开发的主要对象是windows NT/2000/XP,这主要是因为在使用winpcap的用户中只有一小部分是仅使用windows 95/98/Me,并且M$也已经放弃了对win9x的开发。因此本文相关的程序T-ARP也是面向NT/2000/XP用户的。其实winpcap中的面向9x系统的概念和NT系统的非常相似,只是在某些实现上有点差异,比如说9x只支持ANSI编码,而NT系统则提倡使用Unicode编码。


有个软件叫sniffer pro.可以作网管软件用,有很多功能,可监视网络运行情况,每台网内机器的数据流量,实时反映每台机器所访问IP以及它们之间的数据流通情况,可以抓包,可对过滤器进行设置,以便只抓取想要的包,比如POP3包,smtp包,ftp包等,并可从中找到邮箱用户名和密码,还有ftp用户名和密码.它还可以在使用交换机的网络上监听,不过要在交换机上装它的一个软件.还有一个简单的监听软件叫 Passwordsniffer,可截获邮箱用户名和密码,还有ftp用户名和密码,它只能用在用HUB网络上



warton:
libpcap的最新版本是0.7.2,下载很多(基于linux/unix)
winpcap的最新版本是3.0
这里有winpcap的源代码:http://download.pchome.net/php/dl.php?sid=11474
著名软件tcpdump及ids snort都是基于libpcap编写的,此外Nmap扫描器也是基于libpcap来捕获目标主机返回的数据包的。
winpcap提供给用户两个不同级别的编程接口:一个基于libpcap的wpcap.dl,另一个是较底层的packet.dll。对于一般的要与unix平台上libpcap兼容的开发来说,使用pacap.dll是当然的选择。
下面几个库是与lipcap相关的:
libnet1.0.2:数据包的发送个构造过程
libnids:实现了ids的一些 框架
libicmp:icmp数据包处理