信息安全工程師綜合知識(shí)真題考點(diǎn)：網(wǎng)絡(luò)嗅探器工具

網(wǎng)絡(luò)攻擊者經(jīng)常采用的工具主要包括：掃描器、遠(yuǎn)程監(jiān)控、密碼破解、網(wǎng)絡(luò)嗅探器、安全滲透工具箱等。

其中，網(wǎng)絡(luò)嗅探器(Network Sniffer)是一種黑客攻擊工具，通過(guò)網(wǎng)絡(luò)嗅探，黑客可以截獲網(wǎng)絡(luò)的信息包，之后對(duì)加密的信息包進(jìn)行破解，進(jìn)而分析包內(nèi)的數(shù)據(jù)，獲得有關(guān)系統(tǒng)的信息。

常見(jiàn)的網(wǎng)絡(luò)嗅探器工具有：Tcpdump、DSniff、WireShark等

Tcpdump：基于命令行的網(wǎng)絡(luò)數(shù)據(jù)包分析軟件能把匹配規(guī)則的數(shù)據(jù)包內(nèi)容顯示出來(lái)。

WireShark：提供圖形化的網(wǎng)絡(luò)數(shù)據(jù)包分析功能，可視化地展示網(wǎng)絡(luò)數(shù)據(jù)包的內(nèi)容。

DSniff：可以獲取口令、郵件、文件等信息。

注：詳見(jiàn)《信息安全工程師教程》(第2版)39頁(yè)

考點(diǎn)相關(guān)真題