壹般我們在講的SNIFFER程序是把NIC(網絡適配卡,壹般如以太網卡)置為壹種
叫promiscuous雜亂模式的狀態,壹旦網卡設置為這種模式,它就能是SNIFFER程序
能接受傳輸在網絡上的每壹個信息包。普通的情況下,網卡只接受和自己的地址
有關的信息包,即傳輸到本地主機的信息包。要使SNIFFER能接受處理這種方式
的信息,就需要系統支持bpf,LINUX下如SOCKET-PACKET,但壹般情況下網絡硬件
和TCP/IP堆棧是不支持接受或者發送與本地計算機無關的數據包,所以為了繞過
標準的TCP/IP堆棧,網卡就必須設置為我們剛開始將的雜亂模式,壹般情況下,
要激活這種方式,必須內核支持這種偽設備bpfilter,而且需要ROOT用戶來運行
這種SNIFFER程序,所以大家知道SNIFFER需要ROOT身份安裝,而妳即使以本地用戶
進入了系統,妳也嗅探不到ROOT的密碼,因為不能運行SNIFFER。
基於SNIFFER這樣的模式,可以分析各種信息包可以很清楚的描述出網絡的結構
和使用的機器,由於它接受任何壹個在同壹網段上傳輸的數據包,所以也就存在著
SNIFFER可以用來捕獲密碼,EMAIL信息,秘密文檔等壹些其他沒有加密的信息。所以
這成為黑客們常用的擴大戰果的方法,奪取其他主機的控制權。