出发点是用这个东西进行
网络渗透测试,包括一套小巧好用的小工具,主要目标放在口令,用户访问资源等敏感资料上,非常有特色,工具包中的arpspoof,macof等工具可以令人满意的捕获交换机环境下的主机敏感
数据。
Ettercap
和dsniff在某些方面有相似之处,也可以很方便的工作在交换机环境下
提示:国内用户访问这个站点需要使用代理
服务器。
Sniffit
被广泛使用的
网络监听软件,截获重点在用户的输出。
正途:
网络监听解决邮件发送时间长问题
在系统管理员看来,
网络监听的主要用途是进行
数据包分析,通过
网络监听软件,管理员可以观测分析实时经由的
数据包,从而快速的进行
网络故障定位。
我们可以举个例子: server是邮件
服务器,下面带了很多的client用户,邮件
服务器收发邮件工作正常,但下面的client用户总是抱怨发邮件时连接到邮件
服务器后要等待很久的时间才能开始发送工作,问题出在哪里呢?
在server上使用tcpdump对来自其中的一个client的
数据包进行捕获分析,看看结果如何?
server#tcpdump host client
tcpdump: listening on hme0
19:0
