Ettercap
和dsniff在某些方面有相似之处,也可以很方便的工作在交换机环境下
提示:国内用户访问这个站点需要使用代理服务器。
Sniffit
被广泛使用的网络监听软件,截获重点在用户的输出。
正途:网络监听解决邮件发送时间长问题
在系统管理员看来,网络监听的主要用途是进行数据包分析,通过网络监听软件,管理员可以观测分析实时经由的数据包,从而快速的进行网络故障定位。
我们可以举个例子:server是邮件服务器,下面带了很多的client用户,邮件服务器收发邮件工作正常,但下面的client用户总是抱怨发邮件时连接到邮件服务器后要等待很久的时间才能开始发送工作,问题出在哪里呢?
在server上使用tcpdump对来自其中的一个client的数据包进行捕获分析,看看结果如何?
server#tcpdumphostclient
tcpdump:listeningonhme0
19:04:30.040578client.1065>server.smtp:S1087965815:1087965815(0)win64240<mss1460,nop,wscale0,nop,nop,timestamp[|tcp]>(DF)
19:04:30.040613server.smtp>client.1065:S99285900:99285900(0)ack1087965816win10136<nop,nop,timestamp204687790,nop,[|tcp]>(DF)
19:04:30.040960client.1065>server.smtp:.ack1win64240(DF)
client连接服务器的25端口,三次握手正常,没有问题,我们再往下看
19:04:30.048862server.33152>client.113:S99370916:99370916(0)win8760<mss1460>(DF)
19:04:33.411006server.33152>client.113:S99370916:99370916(0)win8760<mss1460>(DF)
19:04:40.161052server.33152>client.113:S99370916:99370916(0)win8760<mss1460>(DF)