捕获数据包并分析内部的内容对于作为网络安全专业人员显然至关重要。希望这些工具，能帮助您解决这个重要的难题。

我们在此列出的工具因使用情况而异，但我们所做的工作是尝试列出我们过去使用过的许多真正有用的嗅探工具。

阅读本页的任何人都应该意识到，如果要试图打破流量或试图“破坏”“数据包”的传输，理解协议如何工作的重要性。对于那些完全不熟悉数据包行为的人，我们强烈建议您了解它。

什么是Scapy？Scapy是一种非常流行且有用的数据包制作工具，它通过操作数据包来工作。Scapy可以解码来自各种协议的数据包，通过线路发送数据包，捕获，关联发送请求和回复等等。Scapy还可用于扫描，跟踪路由，探测或发现网络。我们的理解是Scapy可以用作nmap，arpspoof，tcpdump，p0f等其他工具的替代品。

Scapy是免费的吗？

是的，Scapy是免费的。

Scapy是否适用于所有操作系统？Scapy与Linux，Windows和MAC OS X操作系统兼容。

Scapy的典型用途是什么？Scapy可以执行其他工具无法执行的某些攻击，例如，能够发送无效帧，注入802.11帧，组合技术（VLAN跳跃+ARP缓存中毒，WEP加密通道上的VOIP解码等）。总之，这是一个非常酷的工具。框架，我们非常重视您对使用Scapy的体验的反馈和意见。

什么是CAIN &ABEL黑客工具？Cain和Abel是用于密码恢复的最流行的工具之一。它可以通过使用爆破，密码分析攻击和最常用的字典攻击来恢复各种密码。这个工具由Sean Babcock和Massimiliano Montor维护。

Cain和Abel Hacking Tool是免费的吗？

是! 它是互联网上最常用和最受欢迎的免费黑客工具之一。

Cain和Abel Hacking Tool是否适用于所有操作系统？

不幸的是，Cain和Abel仅适用于Windows操作系统。

CAIN &ABEL黑客工具的典型用途是什么？Cain和Abel有很多用途，包括破解WEP和破解LM和NTLM哈希，NTLMv2哈希，Microsoft缓存哈希，Microsoft Windows PWL文件Cisco IOS - MD5哈希等等，加快数据包捕获速度通过无线数据包注入，记录VoIP会话，解密密码，traceroute，哈希计算，转储受保护的存储密码，ARP欺骗，网络密码嗅探器，LSA秘密转储器和IP到Mac地址解析器。

什么是Wireshark？

这个工具是一个网络数据包分析器，这工具集成捕获分析，网络故障排除，软件和通信协议开发的网络数据包，并尽可能详细地显示获得的数据包数据。原名为Ethereal，由于商标问题，于2006年5月更名为Wireshard。Wireshark是一个跨平台的工具，现在使用当前版本中的Qt小部件来实现其用户界面。如果您了解tcpdump，Wireshark与它非常相似，但它具有图形前端和一些集成的过滤和排序选项。

Wireshark支持混合模式，允许用户将网络接口控制器置于该模式，以便他们查看该接口上可见的所有流量，而不仅仅是指向接口配置的地址和广播/多播流量之一的流量。但是，当在网络交换机上的端口上使用数据包分析器捕获混杂模式时，并非所有通过交换机的流量都会发送到进行捕获的端口，因此在此模式下捕获不一定足以查看所有网络流量。各种网络分路器（如端口镜像）可将捕获扩展到网络上的任何位置。简单的无源分接头极大地防止了篡改。使用libpcap 1.0.0或更高版本的GNU / Linux，BSD和OS X上的Wireshark1.4及更高版本也可以将无线网络接口控制器置于监控模式。当远程计算机使用OmniPeek或TZSP协议使用的协议捕获数据包并将捕获的数据包传输到运行Wireshark的计算机时，这些数据包将被Wireshark解析，因此它可以分析在远程计算机上捕获的数据包。他们被抓获了。在Wireshark中，有颜色代码，用户可以看到以黑色，蓝色和绿色突出显示的数据包。它可以帮助用户一目了然地识别流量类型。黑色确定有问题的TCP数据包。蓝色是DNS流量，而绿色是TCP流量。在Wireshark中，有颜色代码，用户可以看到以黑色，蓝色和绿色突出显示的数据包。它可以帮助用户一目了然地识别流量类型。黑色确定有问题的TCP数据包。蓝色是DNS流量，而绿色是TCP流量。在Wireshark中，有颜色代码，用户可以看到以黑色，蓝色和绿色突出显示的数据包。它可以帮助用户一目了然地识别流量类型。黑色确定有问题的TCP数据包。蓝色是DNS流量，而绿色是TCP流量。

Wireshark免费吗？Wireshark是一个开源和免费的数据包分析器。您可以访问其网站并下载与您的系统兼容的安装程序。

Wireshark是否适用于所有操作系统？Wireshark使用pcap捕获数据包并在OSX，GNU / Linus，Solaris，Microsoft Windows和其他类似Unix的操作系统上运行。

Wireshark的典型用途是什么？

人们使用Wireshark来解决网络问题，检查安全问题，协议实现调试以及了解有关网络协议内部的更多信息。

什么是dSniff？dSniff是由DugSong创建的网络流量分析和密码嗅探工具，用于解析各种应用程序协议并提取相关数据。dsniff，mailsnarf，filesnarf，msgsnarf，urlsnarf和webspy监视网络以获取有趣的信息，如电子邮件，密码和文件，而macof，dnsspoof和macof帮助拦截通常对攻击者无法获取的网络流量。

dSniff是免费的吗？

是的，使用此工具是免费的。

dSniff是否适用于所有操作系统？dSniff适用于Linux，Windows和MAC OS X操作系统。

dSniff的典型用途是什么？

使用此工具可以嗅探访问过的用户名，密码，电子邮件内容和网页。顾名思义，dsniff是一种网络嗅探器，但也可用于破坏正常交换网络的行为，并可能导致来自同一网络上其他主机的网络流量。它处理FTP，Telnet，LDAP，IMAP，NNTP，POP，OSPF，NFS，VRRP，Citrix ICA，Rlogin等协议。

什么是Etherape？Etherape是一个图形网络监视器。它具有IP，TCP和链路层模式，以图形方式显示网络活动。链接和主机随流量而变化。它还具有彩色编码协议显示。该工具支持硬件和协议，如FDDI，以太网，ISDN，令牌环，SLIP，PPP和WLAN设备以及许多封装格式。EtherApe可以过滤要显示的流量，并且可以读取来自文件的数据包以及来自网络的生命。还可以导出节点统计信息。

Etherape是免费的吗？

是的，Etherape可以免费使用。

Etherape是否适用于所有操作系统？Etherape适用于Linux和MAC OS X操作系统。

Etherape的典型用途是什么？Etherape主要用于跟踪多种类型的网络流量。

什么是Ettercap？Ettercap是一种开源网络安全工具，适用于局域网中的中间人攻击。它通过ARP毒化计算机系统并将网络接口置于混杂模式。因此，它可以释放对受害者的几次攻击。它还具有插件支持，因此可以通过添加新插件来扩展功能。

Ettercap是免费的吗？Ethercap是免费的。

Ettercap是否适用于所有操作系统？

它适用于多种操作系统，包括Windows，MAC OS X和Linux。

Ettercap的典型用途是什么？Ettercap用于动态内容过滤，嗅探实时连接等等。它还用于安全审核和计算机网络协议分析。它能够拦截网段上的流量，对常见协议进行主动窃听，还用于捕获密码。

INSSIDER

什么是Inssider？Inssider是一款无线网络扫描仪，旨在克服NetStumbler等其他工具的限制。Inssider可以随时间跟踪信号强度，打开无线接入点并使用GPS记录保存日志。

Inssider是免费的吗？

现在这是使用应用程序的付费方式。

Inssider是否适用于所有操作系统？

它可以在Windows和Apple操作系统上使用。

Inssider的典型用途是什么？Inssider有几种用途。它可以从无线卡和软件中收集数据。协助选择最佳无线频道。呈现有用的Wi-Fi网络信息，例如SSID，MAC，供应商，数据速率，信号强度和安全性。显示随时间变化的强度信号。显示哪些Wi-Fi网络通道重叠。它还提供GPS支持，数据可以导出为Netstumbler（.ns1）文件。

NETSTUMBLER

什么是NetworkMiner？Network Miner由网络安全软件供应商Netresec创建。Netresec专注于网络取证和网络流量分析的软件和程序。

NetworkMiner是免费的吗？NetworkMiner提供免费和付费版本。

NetworkMiner是否适用于所有操作系统？NetworkMiner是专为Microsoft Windows设计的网络取证分析工具。

NetworkMiner的典型用途是什么？NetworkMiner用作被动网络嗅探器或数据包捕获工具，以便在不在网络上放置任何流量的情况下检测各种会话，主机名，开放端口，操作系统，反之亦然。它还可用于解析pcap文件以进行离线分析，并能够重新组合传输的数据文件并通过pcap文件进行认证。NetworkMiner上的显示侧重于主机和属性而非原始数据包。

NGREP

什么是Ngrep？

这个工具- ngrep - （这是'Network Grep'的串联）是一个在命令行中工作的网络数据包分析器，它依赖于pcap库和GNU正则表达式库。ngrep类似于tcpdump，但它提供了更多功能，它将在数据包的有效负载中显示“正则表达式”，并在屏幕或控制台上演示匹配的数据包。最终结果是用户（通常是渗透测试人员或网络安全工程师）将看到所有未加密的流量通过网络传递。您需要将网络接口置于混杂模式才能使其正常工作。

Ngrep是免费的吗？

下载和使用Ngrep是免费的。

Ngrep适用于所有操作系统吗？

它适用于运行Linux，Windows和MAC OSX的操作系统。

Ngrep的典型用途是什么？Ngrep用于存储线路上的流量并存储pcap转储文件并读取由tcpdump或wireshark等工具生成的文件。

什么是Socat？Socat是一个命令行实用程序，创建两个双向字节流并在它们之间传输数据。由于流可以由大量不同类型的数据源和接收器构成，并且由于可以应用于这些流的许多地址选项，因此Socat可以用于各种目的。

Socat免费吗？

是的，Socat是免费的。

Socat是否适用于所有操作系统？

它适用于Linux，Windows和MAC OSX操作系统。

Socat的典型用途是什么？Socat的一个用途是它与Netcat类似，它通过管道，设备文件，套接字，SOCKS4客户端，代理连接等功能在多个协议上运行。它为进程间提供日志记录，分叉和转储不同的模式沟通和更多的选择。它还可以用于攻击弱防火墙甚至是TCP转发器。

什么是Hping？Hping是渗透测试人员和IT安全审核员使用的一种流行的数据包制作工具。Hping本质上是一个面向命令行的TCP / IP数据包汇编器和分析器。该工具支持各种协议，如TCP，UDP，ICMP和RAW-IP协议。Hping还具有traceroute模式，能够在覆盖的通道和各种其他功能之间发送文件。在学习TCP / IP时，Hping是一个很好的工具。

Hping是免费的吗？

是的，Hping是免费的。

Hping是否适用于所有操作系统？

这个黑客工具适用于Linux，MAC OSX和Windows操作系统。

Hping的典型用途是什么？

根据开发人员的说法，虽然hping过去主要用作安全工具，但它有许多其他用途，包括深入端口扫描，测试防火墙，手动路径MTU发现，使用不同协议测试网络，TOS，碎片，远程操作系统指纹识别，高级traceroute，在所有支持的协议下，TCP / IP堆栈审计和远程正常运行时间猜测。