sniffer技术原理及应用,包括编程方法和工具使用

libpcap的最新版本是0.7.2，下载很多（基于linux/unix）

winpcap的最新版本是3.0

这里有winpcap的源代码：http://download.pchome.net/php/dl.php?sid=11474

著名软件tcpdump及ids snort都是基于libpcap编写的，此外Nmap扫描器也是基于libpcap来捕获目标主机返回的数据包的。

winpcap提供给用户两个不同级别的编程接口：一个基于libpcap的wpcap.dl，另一个是较底层的packet.dll。对于一般的要与unix平台上libpcap兼容的开发来说，使用pacap.dll是当然的选择。

下面几个库是与lipcap相关的：

libnet1.0.2：数据包的发送个构造过程

libnids:实现了ids的一些框架

libicmp：icmp数据包处理

一些著名的嗅探器：

tcpdump/windump:支持多种unix，后者支持windows。基于libpcap

Sniffit:unix,windows,libpcap

Ngrep:libpcap,unixwindows.可以用规则表达式，识别PPP,SLIP及FDDI数据包

Sniffer pro/NetXray:专业的协议分析工具，是NAI提供的网络分析方案中的一部分

其它：

Iris

LanExplorer

NetMOnitor

CommView

单一用途的噢探器

口令嗅：winsniffer,典型的黑客工具，嗅探并解析ftp,pop3,http,icq,smtp,telnet,IMAP,NNTP等口令

password sniffer for NetHackerIII

专用嗅探器：

SMB嗅探器：L0phtcrack，SMPRelay

TCP连接会话嗅探器:CommView ,Iris,Juggernaut

SSL嗅探器：SSLDump--sslv3/tls网络协议分析工具

RIDIUS嗅控器：一个基于udp的论证记账协议，Radiusniff是其代表

PPTP嗅控器：Anger,PPTP-sniff(solaris)

SNMP嗅探器：Snmpsniff

交换网络嗅探器：Ettercap

综合：Dsniff

其它交换网络嗅探器：

snarp,parasite