在以太网中，所有的通讯都是广播的，就是说无论你发给谁，同一个网段中的所有人都可以听到，不过你的网络接口设备（网卡）将信息拾取后，由系统判别是否是给自己的，是就收下，不是就扔（忽略）。这样sniffer他是利用Ethernet的特性，将网卡设置成“乱”模式（所有我见的文档都这么翻译），这样你就可以收到所有的包，这本来是网络工程师的常用工具，不过被人利用来做其他的，也就没法讲了。

sniffer还分软、硬两种，软件的Sniffer就如前面有人提到的NetXray、Packetboy、Net monitor等等，软件Sniffer有他的优点，物美价廉，易于学习使用，同时也易于交流，缺点是无法抓取网络上所有的传输，比如碎片、fragment、short event等等，某些情况下也就无法真正了解网络的故障和运行情况。硬件的Sniffer通常称为协议分析仪，一般都比较贵的，功能不全落伍的还要卖50000￥！但他的优点就是软件的缺点通通都没了，只有一个缺点就是：贵！这就是我所了解的Sniffer。

实际上通常网上讲的都是软件的。用他把包抓下来，然后打开看其中的内容，可以得到密码等。Sniffer只能抓一个物理网段内的包，就是说你和你的sniff目标中间不能有路由（交换）或其他屏蔽广播包的设备，这点很重要。所以你拨号上网，那就没用了的。
　 　

前一篇：

后一篇：