網絡嗅探利用的原理是:我們通常所說的“Packet sniffer”指的是壹種插入到計算機網絡中的偷聽網絡通信的設備,就像是電話監控能聽到其他人通過電話的交談壹樣。與電話電路不同,計算機網絡是***享通信通道的。***享意味著計算機能夠接收到發送給其他計算機的信息。捕獲在網絡中傳輸的數據信息就稱為Sniffing(竊聽)。
壹個“Sniffer”程序能使某人“聽”到計算機網絡的會話。不同的是,計算機的會話包括的顯然就是隨機的二進制數據。因此網絡偷聽程序也因為它的“協議分析”特性而著名,“協議分析”就是對於計算機的通信進行解碼並使它變得有意義。
網絡嗅探積極意義
網絡嗅探需要用到網絡嗅探器,其最早是為網絡管理人員配備的工具,有了嗅探器網絡管理員可以隨時掌握網絡的實際情況,查找網絡漏洞和檢測網絡性能,當網絡性能急劇下降的時候,可以通過嗅探器分析網絡流量,找出網絡阻塞的來源。嗅探器也是很多程序人員在編寫網絡程序時抓包測試的工具,因為我們知道網絡程序都是以數據包的形式在網絡中進行傳輸的,因此難免有協議頭定義不對的。
網絡嗅探的基礎是數據捕獲,網絡嗅探系統是並接在網絡中來實現對於數據的捕獲的,這種方式和入侵檢測系統相同,因此被稱為網絡嗅探。網絡嗅探是網絡監控系統的實現基礎,首先就來詳細地介紹壹下網絡嗅探技術,接下來就其在網絡監控系統的運用進行闡述。