有许多工具可用于在网络上执行嗅探,它们都有自己的功能来帮助黑客分析流量并剖析信息.嗅探工具是非常常见的应用程序.我们在这里列出了一些有趣的;
BetterCAP : BetterCAP是一个功能强大,灵活且可移植的工具,用于对网络执行各种类型的MITM攻击,实时操纵HTTP,HTTPS和TCP流量,嗅探凭据等等.
Ettercap : Ettercap是一个针对中间人攻击的综合套件.它具有实时连接的嗅探,动态内容过滤和许多其他有趣的技巧.它支持许多协议的主动和被动剖析,并包括许多用于网络和主机分析的功能.
Wireshark : 它是最广为人知和使用的数据包嗅探器之一.它提供了大量的功能,旨在帮助解剖和分析流量.
Tcpdump : 它是一个众所周知的命令行数据包分析器.它提供了在网络传输过程中拦截和观察TCP/IP和其他数据包的能力.可在www.tcpdump.org上找到.
WinDump : 流行的Linux数据包嗅探器tcpdump的Windows端口,它是一个命令行工具,非常适合显示标题信息.
OmniPeek : OmniPeek由WildPackets制造,是一种商品,是EtherPeek产品的演变.
Dsniff : 一套工具,旨在使用不同的协议执行嗅探,目的是拦截和泄露密码. Dsniff专为Unix和Linux平台而设计,在Windows平台上没有完整的等价物.
EtherApe : 它是一个Linux/Unix工具,旨在以图形方式显示系统的传入和传出连接.
MSN Sniffer : 它是一个专门用于嗅探MSN Messenger应用程序生成的流量的嗅探实用程序.
NetWitness NextGen : 它包括基于硬件的嗅探器以及其他功能,旨在监控和分析网络上的所有流量. FBI和其他执法机构使用此工具.
潜在的黑客可以使用任何这些嗅探工具来分析流量网络和剖析信息.