入侵者在網絡上使用嗅探器的目的

時間：2014-11-12

>捕獲明文的用戶名和密碼
>發現網絡用戶的使用習慣
>獲取內部專有信息
>捕捉并回放網絡電話(VoIP)的談話內容
>勘測網絡內部結構
>被動獲取操作系統指紋
  除非你是系統滲透測試人員,并且工作就是發現和報告弱點,否則以上皆為對嗅探器的非法使用.
  為了實現嗅探,入侵者首先要能夠接觸目標系統的通信電纜,也就是要與其在同一共享網段,或者能夠從通信鏈路間的某點接入電纜.如果入侵者無法與目標系統或通信接入點物理連接,還有其他辦法嗅探到網絡通信,包括:
>入侵一臺目標計算機,然后安裝可遠程控制的嗅探軟件;
>入侵通信接入點,然后安裝嗅探軟件
>定位ISP中已經裝有嗅探軟件的系統;
>利用社會學工程學獲得對ISP的物理訪問,然后安裝數據包嗅探器
>讓目標計算機組織或ISP內部的內伙安裝嗅探器
>使通信內容重定向或復制到一條經過入侵者計算機的路徑.