2、书荒 没书看了
6、当黑客需要什么?
200分求极品小说。类型不限,不要复制来的答案
1 《最穿越》作者:萧瑟朗(全本
2 《龙皇艳帝》作者:情醉(完结
3 《流氓少爷》作者:东城(全)
4 《重生之笑天公子》作者:狼的
5 《网游之无职业屠神》作者:犵
6 《群芳谱(原名:玉笛白马)》
7 《重生九七》作者:龙剑二代(
8 《异世之风流大法师》作者:天
9 《大宋权相》作者:吴老狼(全
10 《星墓》作者:风起闲云(全本
11 《破天神途》作者:水骨(全本
12 《医世无忧》作者:了了一生(
13 《龙神之戒》作者:坏布丁(完
14 《异界代码》作者:五月深红(
15 《法师路》作者:七重地狱九重
16 《超级丹师》作者:炫亦(最新
17 《网游之神经过敏》作者:踏雪
18 《炼心仙魔录》作者:今风古韵
19 《十二国记全集》作者:小野不
20 《终极认证》作者:酒风(完结
21 《魔兽之异世全技能英雄》作者
22 《修真研究生生活录》作者:断
23 《怒啸九天》作者:昆无(完结
24 《雷特传奇》作者:邵霆(完结
25 《丫丫之我是创圣神》作者:衷
26 《大恶魔》作者:天风黑月(完
27 《穿越之太乙仙隐》作者:先飞
28 《神通天生》作者:极乐之光(
29 《变身宿舍》作者:穿上马甲不
30 《医道高手》作者:垂暮老朽(
31 《龙魂噬神》作者:文刀问天(
32 《天舞纪.魅月+天舞纪.葬雪
33 《足球之杀手》作者:疯子发飙
34 《战天录》作者:何不正(完结
35 《剑劫》作者:风雪亡灵(全本
36 《美容师+心理咨询师+时装设
37 《兽行天下》作者:逐没(完结
38 《江湖异闻录》作者:本少爷(
39 《大漠浪子刀》作者:秦飞扬(
40 《修仙归来》作者:泥男(完结
41 《仙子谱》作者:青斗(全本,
42 《网络小助手》作者:影立狂风
43 《死神之裁决txt完结》_T
44 《灭天神卷》作者:孤心轩辰天
45 《太古仙人在现代》作者:红军
46 《重推!!《相公多多多》(一
47 《穿越之弄潮者》作者:作爱枫
48 《异世锋与行》作者:蛛网网千
49 《神之责罚》作者:忘记自己的
50 《穿越:韦小宝传人之混混王爷
51 《枫叶游戏冒险岛》作者:水晶
52 《风云覆雨翻云》作者:魔风星
53 《残魂重生》作者:阿曳(最新
54 《心魂炼兽》作者:林路(完结
55 《黑暗狂澜》作者:诸葛洞明(
56 《横穿神域》作者:清鱼(完结
57 《顺逆同流》作者:七夜茶(全
58 《创之天元》作者:杀害_TX
59 《异界之财色兼收》作者:风浪
60 《恶魔岛》作者:流浪的蛤蟆(
61 《隋末仙侠传》作者:祭月狐(
62 《傀儡面具》作者:月下哭魂(
63 《天剑歌》作者:章渝(卷1-
64 《炼魂之旅》作者:生虫番薯(
65 《后世》作者:七利(完结)_
66 《仙剑逍遥行》作者:聊语(完
67 《拭剑问情之魔教教主》作者:
68 《游戏时代》作者:中年阿飞(
69 《异界之回归之路》作者:怀沙
70 《魔兽剑圣异界纵横》作者:天
71 《血殇之契约》作者:证明人(
72 《龙族·火之晨曦》作者:江南
73 《新银河战国群雄传》作者:明
74 《遗神风云录》作者:冬似水(
75 《剑垒情关》作者:云中岳(完
76 《武林情仇》作者:云中岳(完
77 《异世之二界》作者:何霏珂(
78 《亚尔斯兰战记》作者:田中芳
79 《无限轻松》作者:笨笨唐(完
80 《八元钱泡了个极品空姐》作者
81 《小楼一夜听春雨》作者:绝砚
82 《重生在盘龙世界》作者:问天
83 《哀闽+喋血+玉步摇》作者:
84 《狂女邪剑》作者:岩石(完结
85 《行天传奇》作者:上九文丁(
86 《漫漫修仙路》作者:天边的彩
87 《无耻球徒》作者:游荡的火(
88 《《仙落人间》》作者:韩芩毓
89 《《囧穿越之我是武林高手》T
90 《 围棋的世界》作者:小道王
91 《三国之模拟城市
92 《红粉霸王(又名:霸王裙)》
93 《《龙族》江南(自己整理的,
94 《九州仙侠录》作者:不再不在
95 《圣人记事》作者:我就是胖(
96 《昆仑石》作者:风之行(完结
97 《崔罗石》作者:斩鞍(全)_
98 《梦龙传》作者:谢龙云(完结
99 《阴影之门》作者:昆仑浪子(
100 《一剑江湖》作者:柠檬草(完
101 《异能杀机》作者:太叔明(完
102 《绝命谷》作者:高庸_TXT
103 《九州.晚雪浓情抄》作者:江
104 《娱乐风云》作者:啸尘(完结
105 《新来的给大家发一小说《魅人
106 《超凡入圣之路》作者:无量智
107 《一剑惊仙》作者:牛语者(第
108 《篆剑心香》作者:虫子秀才(
109 《生死镖》作者:舞动的竹 (
110 《《风月哀歌》完结作者:十里
111 《重生之逍遥天地》作者:喜欢
112 《新紫青双剑录》作者:御剑凌
113 《死海传奇》作者:死海不死(
114 《月落千江银落白砂系列》作者
115 《预言之说》作者:伴文伴盲(
116 《猛龙战天下》作者:若封(完
117 《兄妹唇刃》作者:独孤零伊_
118 《掌控未来》作者:植物人儿(
119 《血摩罗》作者:永烨(完结)
120 《九幽龙戒》作者:众神(全)
121 《七寸》作者:剑舞天涯(全)
122 《生机变》作者:薛旗(第一部
123 《百美娇艳图Ⅱ》作者:禹少(
124 《都市花缘梦未删节》作者:小
125 《印生》作者:赵起(完结)_
126 《蜀山》作者:流浪的蛤蟆TX
127 《运气》作者:黯然销魂(全)
128 《玄天剑尊》作者:独角蛇(完
129 《浪迹香都》作者:烟路苍茫(
130 《剑海腾龙》作者:云中岳(完
131 《道临异界》作者:马上将军(
132 《血雨腥枫》作者:土豆霸王(
133 《七杀旗》作者:鹰扬城主(全
134 《泥马记》作者:李亮(完结)
135 《周天·镜弓劫》_TXT下载
136 《天峰传奇》作者:小飞天(全
137 《怒荡千军》作者:开荒(全)
138 《《龙舞剑法》全本》作者:佚
139 《异界大亨》作者:初二(完结
140 《九州·星痕》作者:唐缺 (
141 《大剑之深渊》作者:我恨我失
142 《校园风流狂龙》作者:寒香小
143 《武道之召唤》作者:泡面11
144 《诛仙前传》作者:萧鼎(全集
145 《最后一个流氓》作者:辣椒江
146 《封神天下》作者:伯屹 凤凰
147 《狂者》作者:笑傲长天
148 《贼老天你该死》作者:不再恋
149 《肥狼来了》作者:宜风
150 《[玄幻小说]黄河鬼棺1-4
152 《武道重生在都市》作者:如真
153 《傀儡仙师》作者:第二(升级
154 《《梦里随她到天涯/搜魂记》
155 《《人间仙路》(全本)txt
156 《地狱召唤》作者:神天宗(全
157 《魔幻异闻录》作者:西贝猫(
书荒 没书看了
龙域(我看的第一本小说,现代都市,校园几多,几不错)
豪门翘楚,天润富泽,紫虚真龙,其域之主;可惜福祸相依,造成十年白痴,却也得悟禅佛道境,修至大成;可他却愿做众生一员,但事与愿违,家族生意、权贵阀门、世家侠隐,无不一一粉墨登场,更有指腹为婚,天才老婆,他这个昔日的白痴,世人眼中的傻子,将如何面对?一次偶然,一次老土,惹艳上身,天之娇女,缠龙之凤,两女交相辉映,他又将如何面对?
正所谓:“我欲平凡龙不欲,龙之翱翔我乘风。”
空速星痕(第二本,异能小说)
起点无 了内容简介了
我的异能魔法
起点无 了内容简介
网游我不喜欢看,只看过小小的幸运魔剑士.
我喜欢异界 异大陆小说.推荐的都是异界类的多
梦幻空间
异界之极品奶爸 (推荐,无敌类型,好看)
他,是一名高手,所以他有着属于高手的霸道和专横。
他,还是一名奶爸,所以他有着身为一名奶爸最大的优点——护短!
谁敢动我的娃,我就要他付出代价!
他可以为孩子们泡mm出谋划策。
小说,讲述了一名身怀绝技的奶爸在异界的故事。
他让异界的人知道了从奶爸到爸爸的全过程!(因为他泡上了孩子他妈)
他是矛盾的组合体,他对自己的孩子象春天般温暖,对待敌人象冬天般冷酷。
他,就是那无敌的——极品奶爸!
风临异世(推荐,很好看,个人感觉)
异世之风流大法师 (不错,无敌类型)
他身怀精神异能和中华顶尖古武绝学,灵魂穿越到这片陌生的苍澜大陆,附身在正要强奸公主的豪门少爷身上,谁知这家伙竟然服了强力春药金枪不倒丹,意志被磨得差不多的猪角只好无耻地将公主给OOXX了......于是故事就这么开始了......
魔星圣帝
异界大贤者
渠黄的玄幻小说小说新书---- 在剑与魔法的世界,什么才是最强的存在?
是强悍的斗气,
还是神秘的魔法?
来自21世纪的科学家演绎属于炼金术士的传奇!
异界之极品修理工
剑圣,禁咒法师,龙族领主,都要向我低下你们那高贵的头颅,因为你们手中的极品装备,只有我一个人能修,如果你以为我只会修理,那你就错了,在这个实力决定一切的世界中,我的武力更恐怖。
要想找我修理,金钱,地位,装备等级一样不能少,如果让我例外,只能有一个原因,那就是你是极品美女!
异界兽医
异界兽吼
异界龙组 (TJ了,应该)
异界称神
召唤千军
召唤大领主
魔法白痴
只会禁咒的魔法师
骷髅召唤师
修真高手在异世
修真少年在异世(还是 界,忘记了)
魔门之异界至尊(全)
异世龙逍遥
星峰传说(不错)
大罗金仙异界销魂 (无敌类型,YY,不错 推荐)
魔兽剑圣异界纵横 (很好,无敌类型。喜欢魔兽的朋友一定要看!!)
?剑圣传承,逆天技能,纵横异界。
?“盗贼潜行术?”
?“那不行,在疾风步面前,连灰尘都没的吃。
?“魔法镜象?”
?“俺的镜象分身到了高级,连本尊都打不过。”
?“虾米?你说你有斗气爆击?”
?“能提升几倍力量?不能?
?“俺的致命一击破尽天下万物。”
?“你说你有禁咒?”
?“我的剑刃风暴连我自己都不敢用,用出来太打击人了”
仙界修仙 (老婆都几多,我记得格言好似系:没有最淫荡,只有更淫荡,YY)
(不是异界的,但是在仙界。极度好看啊。如果你想看搞笑的就看这本。全本)
圣魔大帝
异界大祭司
武当传人在异界 (不错 更新慢)
异界之我会武功 (不错 )
异世之古武圣皇
重生之最强法师
雷电法师(有一有二 两部)
魔法麒麟 (异界不错,值得一看 )
魔祭元 (推荐,更新慢。现在好似TJ了 ,快3个月无更了,个人感觉:值得一看)
造型师也能在异界闯出一片天空?
不停地被女人推倒难道也是一种荣耀?
男人凭什么就不能变成“蓝颜”祸水!
一笑倾人城,再笑倾人国
世家传人欧阳天,异界潇洒魔祭元
娴熟而大方的半精灵混血儿...,天真可爱的双胞胎羽族少女...,冷漠冰清的美杜莎半蛇女陛下,蛮横骄傲的龙族公主,善良纯洁的月精灵,高贵典雅的海族美女?圣洁天使MM,邪恶中带着单纯的魔族美女...,妖魅而诱惑的狐族美女...。雍容华贵的人类公主...。
喀嚓一声巨响,欧阳天闪亮登场,举国美女高声尖叫着...
男人版,一笑倾城,在《魔祭元》完美体现...
星月幻界(不错)
比较新的小说
貌似高手在异界 (不错,算无敌挂!顶 好看吖。。个人感觉 - -#)
楚南:我是全游戏第一高手
服务器:靠!全服务器就你一个人
楚南:我有全游戏战士十大神兵,法师五大神器,十大顶级战技传承……龙晶,魔核,无数!
服务器:靠,加一起打包五十块买的吧
楚南:我tm的穿越了
创世神:鸟,这穷鬼比我造的整个大陆加起来还有钱
楚:牛B哄哄的人生……不!龙B哄哄的人生我来了
异界重生之剑皇 (结束 烂尾。前面不错)
剑皇境,传说中剑道的巅峰。
云逸,一个从小被收养的杀手。
在生命的最后一秒,他悟了。然而,一切枉然。
上天给了他又一次机会。
“上一世的遗憾一定要弥补回来。”
“守护亲情,守护友情,守护爱情!”
“任何企图夺去自己注重的东西的人,都要付出代价!无论他是谁!”
魔机
魔机,魔法世界的机关兽。
天山逍遥派最后一代天才传人凌霄正哀叹科技飞跃,逍遥武学以及自己爱好的机关兽术均已无用处,却误坠魔法世界五大陆中的红月大陆,灵魂附身在刚被人所害的夏国四大家族中最有实力的杨家二公子这个只会吃喝玩乐泡妞耍酷的纨绔子弟身上。
杨家的天魔诀加上逍遥派的逍遥化雪功,让凌霄成为一个不为人知的神秘高手;逍遥派藏经阁的诸多武学,凌霄信手拈来随手使用;机关兽的出世,更是让凌霄所向披靡,天上飞的,地上跑的,水里游的,只有想不到的,没有凌霄制不出来的……
刺激惊险的异界纵横之旅,从此开始……
御兽修仙 (仙界修仙的第二部小说)
当一个男人掉进了全是丰臀翘乳的精灵窝,而且是素来以淫荡靡秽闻名的暗精灵窝的时候,先自保还是先推到,这是个问题!*****************
恩,跟老书有些关联吧,但是关联不大。
异界之风流一生
为了抓仙宠玄鹰,修真界的玉虚宫掌门吴寒被自己放出的雷电劈中,结果穿越到了异界,并成了狂龙帝国的二皇子。但更离谱的是,这个二皇子还刚刚强奸了光明教堂的圣女,被关了起来……
◆→这是一本讲述贱格和贱人的书←◆
◆→这是一本缠绕着众多玄迷的书←◆
◆→这是一本泡妞的教材,但是猪脚不会带弱智光环,敌人也不是脑残←◆
◆→美女虽然有几个,但是个个非花瓶!总之这本书是一本值得看的书!←◆
半步多欲望传说
穿越啊,没什么大不了的,不就是穿越吗?
奴隶,苦,但好死不如赖活着,虽然不甘心,但人在屋檐下不得不低头啊。
秘籍,九阳神功?靠,还是中文版,有搞头!
躲在半步多酒楼中,边当奴隶,边练功,老板娘很美也很坏,但多多有本帐,一个也跑不了。
无意中获得宝物‘贞洁指环’,里面竟然藏着一个N年前的老妖怪,号称天下第一淫术炼金师,
一个色魔老鬼魂当军师,暗黑精灵做奴隶,霸占人类公主,在精灵和人类半壁江山的世界里,多多走向了自己的种田路,半步多的欲望之旅才算正式开始……
1.多多很坏很邪恶,喜欢正义流的读者慎入。
2.多多很种也很马,喜欢纯情流的慎入。
3.主角有虐待倾向,而不是受虐倾向,所以大家请接着看下去…
异世之王者无双 (风临异世的作者第二部小说)
一个现代武林“小”家族人士的穿越,附身在一个贫苦懦弱的贵族孤儿!
以内力来激发异世魔晶武器,以毒药刺激来修炼内力。
王者即无双,孤独傲天下!
【一对无双眼,拥有王者技】
魔兽新品英雄 (以魔兽夜精灵族作蓝本。结束,烂尾)
当暗夜精灵再次出现在魔幻大陆,战火再次推动历史的进程,血与火铸造长城,血与火铸造新品英雄!
主角到了异界怎么混?别人都是酿酒、造玻璃、弄水泥……
可咱们主角不同,他带着魔兽争霸“模拟器”穿越了!
弓箭手、女猎手、小鹿、德鲁伊、精灵龙、奇美拉……
当然还有……无数英雄!
张子风大喝一声:“那些XX神算个屁啊!看我造上三百头奇美拉去炸了这厮!”
旁边一龙套喊道:“老大!貌似XX神魔法免疫,奇美拉去了也没用啊!”
张子风擦了一把汗,一脚把龙套踢飞,重新振作精神说道:“那我就造上三百山岭巨人打扁这厮!”
西北方天空远远传来龙套的声音“老大!山岭巨人不会飞,XX神都在天上飞……”
“……”张子风无语。
这时贫道跳了出来,悄声的说道:“其实打XX神只需要最低级的弓箭手就可以了,射啊!射啊!就射死了……”
异世之极品僵尸 (有点乱又回现实世界又回异界)
一个拥有将臣血脉,又同时具备时间和空间能力的流氓僵尸,来到了异世的大陆,凭借强横的实力和流氓的脾性,纵横逍遥,美人、金钱一个都不能少!
百变销魂(YY 异界 好看 个人感觉的)
大二学生一穿越就成了主宰八百里海域的少主——幸运!
这个少主的前身却是一个人见人恨、鸟见鸟昏、美女见了躲进泥坑的超级大混蛋——不幸!
是恶魔还是天使?只在一念之间!
魔法在他身上注定会不同凡响,不遵循魔法的基本理论,却屡屡创造奇迹,“速度流”一出,大陆震惊,自创魔法奇功,妙用无穷,成神之路,匪夷所思!
魔法之路,艳遇之旅,顶着一顶恶毒的大帽子,就有那么多美女投怀送抱……
温馨提醒:1)抱歉再次延袭风流路线——销魂写者众,表现各不同,且看明月夜笔下的销魂是何种模样;
2)本人已完成三本百万字以上的全本VIP,分别是《花丛炼心》、《中华游龙》和《大罗金仙异界销魂》
盘龙(现在派第一位。值得看)
御兽修仙(仙界修仙的第二本 这本是异界的。YY小说,好YY)
当一个男人掉进了全是丰乳翘臀的精灵窝,而且是素来以淫荡靡秽闻名的暗精灵窝的时候,先自保还是先推到,这是个问题。。。
美丽的水云星,孕育出高度发达的魔法文明,其现代化程度,即使与二十一世纪初的地球相比,也毫不逊色。
投胎转世的少年,来到这神奇的世界,是否能谱写出新的传奇。
美丽的商业才女,善良纯真的公主,还有那传说中的火凤神女,一切的一切,都与懵懂而聪明的少年扯上了关系,如迷一般的银色斗气,究竟又隐藏着怎样的秘密,置身于漩涡中心的韩雨,会有怎样的人生奇遇……
诱惑学院之绝色物语(类似现实的异界小说,推荐。我正在看的)
美丽的水云星,孕育出高度发达的魔法文明,其现代化程度,即使与二十一世纪初的地球相比,也毫不逊色。
投胎转世的少年,来到这神奇的世界,是否能谱写出新的传奇。
美丽的商业才女,善良纯真的公主,还有那传说中的火凤神女,一切的一切,都与懵懂而聪明的少年扯上了关系,如迷一般的银色斗气,究竟又隐藏着怎样的秘密,置身于漩涡中心的韩雨,会有怎样的人生奇遇……
凌驾异界(看名字都知道是异界拉,不错下拉。值得一看)
为了学会最厉害的武功、为了挣够花不完的钱、为了娶个最漂亮的老婆、为了过上最自由最逍遥的日子,凌浩宇不得不去面对种种的困难。
可是某天他蓦然回头,却发现不知不觉中,自己悄悄的成为了世界的主宰,成为了凌驾一切的存在……
今天就整理到这里吧!喜欢看哪个就看哪个,以上就是推荐!
我想知道黑客是怎么工作的
大多数黑客不是骇客
他们的职业一般是安全检测员
通过入侵自己的公司站点、服务器来达到检测的目的
这是真正的黑客
但是骇客就是专门破坏的了
如果想学习黑客建议去
华夏黑客联盟:
http://www.77169.org
黑客动画吧:
http://www.hack58.com
那些所谓的黑客是不是骗人的
都是骗人的,我被骗了,不要听他们甜言蜜语,我在御解黑客联盟被骗了,千万不要相信他们!
以下使部分谈话内容:
16:48:27
你们玩的就是这个手段吧。不合法,都知道,但是能不能用你们应该知道。不要玩文字游戏。
御解-Hack 16:49:05
再吵马上拉黑,只会吵,无理的要求,说什么都听不进
16:49:42
我无理?我什么都听你的,我的钱全没了。
御解-Hack 16:50:03
我给您寄过去,我开发 那个都不止这点钱
16:51:01
邮费还是我出的,一个卡成本才多少,不要骗我了,你说个解决办法吧
御解-Hack 16:52:12
一卡500元
设置300
就800了
你以为你自己开厂
16:53:45
你和我说这个我不知道,什么都是你说的。你们用这个手段你们良心过得去么?
御解-Hack 16:54:53
再吵,马上拉黑
16:55:05
我上过一次当了,这次我相信你,可是又让我失望了,我的卡不能用,你说怎么办?
你要把我拉黑,更证明一个问题
16:57:40
你说怎么办,要不退给我一半
御解-Hack 16:58:34
您也知道黑客所有业务不合法。你保证金办理好,我们资料给您后20分钟转账给您,在这期间我们团队清除所有痕迹,以免给我们团队造成威胁。
安全提示:对方当前不在常用地登录,如果有涉及财产的操作,请一定先核实好友身份。发送验证问题或点击举报
16:59:02
怎么给我
御解-Hack 17:00:13
你提供正在 个人财务账号
17:01:14
银行卡?
御解-Hack 17:01:48
是
17:05:14
什么时候打?
御解-Hack 17:05:41
办好 钱到 20分钟退还
17:05:47
办什么
御解-Hack 17:06:14
我刚才已经跟美国生产商联系好了,他说这产品在我们国家属于灰色地带,所以网络受到了限制。我们的系统平台上给你开通你机子的网络功能。你马上去把这个网络功能开通费交纳一下。美国生产商要求至少开通三项功能的网络,每项网络开通费为1000元;(三项3000元)
17:07:10
开什么玩笑,你还让我再拿钱!再拿钱我还上当。你拿我当什么!
17:08:32
我不要求多了,你退我一半,算我倒霉
17:10:42
说话,不说话算什么
然后把我拉黑
有没有跟《天擎》差不多的小说。(是不是黑客类不重要,关键是男主对女主的专一)
1天擎2疯狂的硬盘3黑客无间道4黑客传说5重装骇客6指间的黑客7超级系统8禁区之门9传奇黑客10泥泥与黑客
11心灵黑客12终极骇客13骇客病毒14魔幻黑客15平凡的黑客16脑网17骇客18终极骇客19黑客江湖20幻想
黑客21超级电脑分身22越界黑客23巅峰黑客24重生之独霸福布斯25重生都市大黑客26再世黑客
27原始动力28网络骑士29黑客的心30黑客风云31数字生命32白手起家33黑客反击战34程序员法则35红色黑客36我用电脑黑了
全世界37网神38骇世黑客39首席黑客40网络特级追杀令41校园网络之剑心42谁动了我的密码43黑客之少年成长44超级黑客45极
品黑客46黑客之王47极光骇客48黑客天堂49我的黑客女友50未来黑客51黑客的耻辱52疯狂的程序员53再世黑客54超能小子
55隐匿黑客56位面拦截者57星语韩国58重生1993
当黑客需要什么?
应该先学习品质,真正的黑客就像雷锋,不会随意去破坏人家东西,会帮助朋友
您可以去网上学
http://www.3800cc.com/这是黑鹰基地
或者您可以去www.hack58.com
比您自己看书省事多了
《黑客X档案》,这本书是北京劳动关系学院出的,我去过他们那里,这本书也可以
请您采纳我的意见,谢谢
sniffer状态
sniffer是窃听的意思
应该就是窃听状态
sniffers(嗅探器)几乎和internet有一样久的历史了.Sniffer是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等等。随着Internet及电子商务的日益普及,Internet的安全也越来越受到重视。在Internet安全隐患中扮演重要角色之一的Sniffer以受到越来越大的关注,所以今天我要向大家介绍一下介绍Sniffer以及如何阻止sniffer。
大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个网络才会安装特洛伊木马和后门程序,并清除记录。他们经常使用的手法是安装sniffer。
在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用 "sniffer" 程序。这种方法要求运行Sniffer 程序的主机和被监听的主机必须在同一个以太网段上,故而在外部主机上运行sniffer是没有效果的。再者,必须以root的身份使用sniffer 程序,才能够监听到以太网段上的数据流。谈到以太网sniffer,就必须谈到以太网sniffing。
那么什么是以太网sniffer呢?
以太网sniffing是指对以太网设备上传送的数据包进行侦听,发现感兴趣的包。如果发现符合条件的包,就把它存到一个log文件中
去。通常设置的这些条件是包含字"username"或"password"的包。它的目的是将网络层放到promiscuous模式,从而能干些事情。
Promiscuous模式是指网络上的所有设备都对总线上传送的数据进行侦听,并不仅仅是它们自己的数据。根据第二章中有关对以太网的工作原理的基本介绍,可以知道:一个设备要向某一目标发送数据时,它是对以太网进行广播的。一个连到以太网总线上的设备在任何时间里都在接受数据。不过只是将属于自己的数据传给该计算机上的应用程序。
利用这一点,可以将一台计算机的网络连接设置为接受所有以太
网总线上的数据,从而实现sniffer。
sniffer通常运行在路由器,或有路由器功能的主机上。这样就能对大量的数据进行监控。sniffer属第二层次的攻击。通常是攻击者已经进入了目标系统,然后使用sniffer这种攻击手段,以便得到更多的信息。
sniffer除了能得到口令或用户名外,还能得到更多的其他信息,比如一个其他重要的信息,在网上传送的金融信息等等。sniffer几乎能得到任何以太网上的传送的数据包。黑客会使用各种方法,获得系统的控制权并留下再次侵入的后门,以保证sniffer能够执行。在Solaris 2.x平台上,sniffer 程序通常被安装在/usr/bin 或/dev目录下。黑客还会巧妙的修改时间,使得sniffer程序看上去是和其它系统程序同时安装的。
大多数以太网sniffer程序在后台运行,将结果输出到某个记录文件中。黑客常常会修改ps程序,使得系统管理员很难发现运行的sniffer程序。
以太网sniffer程序将系统的网络接口设定为混合模式。这样,它就可以监听到所有流经同一以太网网段的数据包,不管它的接受者或发送者是不是运行sniffer的主机。 程序将用户名、密码和其它黑客感兴趣的数据存入log文件。黑客会等待一段时间 ----- 比如一周后,再回到这里下载记录文件。
讲了这么多,那么到底我们可以用什么通俗的话来介绍sniffer呢?
计算机网络与电话电路不同,计算机网络是共享通讯通道的。共享意味着计算机能够接收到发送给其它计算机的信息。捕获在网络中传输的数据信息就称为sniffing(窃听)。
以太网是现在应用最广泛的计算机连网方式。以太网协议是在同一回路向所有主机发送数据包信息。数据包头包含有目标主机的正确地址。一般情况下只有具有该地址的主机会接受这个数据包。如果一台主机能够接收所有数据包,而不理会数据包头内容,这种方式通常称为"混杂" 模式。
由于在一个普通的网络环境中,帐号和口令信息以明文方式在以太网中传输, 一旦入侵者获得其中一台主机的root权限,并将其置于混杂模式以窃听网络数据,从而有可能入侵网络中的所有计算机。
一句话,sniffer就是一个用来窃听的黑客手段和工具。
二、sniffer的工作原理
通常在同一个网段的所有网络接口都有访问在物理媒体上传输的所有数据的能力,而每个网络接口都还应该有一个硬件地址,该硬件地址不同于网络中存在的其他网络接口的硬件地址,同时,每个网络至少还要一个广播地址。(代表所有的接口地址),在正常情况下,一个合法的网络接口应该只响应这样的两种数据帧:
1、帧的目标区域具有和本地网络接口相匹配的硬件地址。
2、帧的目标区域具有"广播地址"。
在接受到上面两种情况的数据包时,nc通过cpu产生一个硬件中断,该中断能引起操作系统注意,然后将帧中所包含的数据传送给系统进一步处理。
而sniffer就是一种能将本地nc状态设成(promiscuous)状态的软件,当nc处于这种"混杂"方式时,该nc具备"广播地址",它对所有遭遇到的每一个帧都产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报文包。(绝大多数的nc具备置成 promiscuous方式的能力)
可见,sniffer工作在网络环境中的底层,它会拦截所有的正在网络上传送的数据,并且通过相应的软件处理,可以实时分析这些数据的内容,进而分析所处的网络状态和整体布局。值得注意的是:sniffer是极其安静的,它是一种消极的安全攻击。
通常sniffer所要关心的内容可以分成这样几类:
1、口令
我想这是绝大多数非法使用sniffer的理由,sniffer可以记录到明文传送的userid和passwd.就算你在网络传送过程中使用了加密的数据,sniffer记录的数据一样有可能使入侵者在家里边吃肉串边想办法算出你的算法。
2、金融帐号
许多用户很放心在网上使用自己的信用卡或现金帐号,然而sniffer可以很轻松截获在网上传送的用户姓名、口令、信用卡号码、截止日期、帐号和pin.
3、偷窥机密或敏感的信息数据
通过拦截数据包,入侵者可以很方便记录别人之间敏感的信息传送,或者干脆拦截整个的email会话过程。
4、窥探低级的协议信息。
这是很可怕的事,我认为,通过对底层的信息协议记录,比如记录两台主机之间的网络接口地址、远程网络接口ip地址、ip路由信息和tcp连接的字节顺序号码等。这些信息由非法入侵的人掌握后将对网络安全构成极大的危害,通常有人用sniffer收集这些信息只有一个原因:他正在进行一次欺诈,(通常的ip地址欺诈就要求你准确插入tcp连接的字节顺序号,这将在以后整理的文章中指出)如果某人很关心这个问题,那么sniffer对他来说只是前奏,今后的问题要大得多。(对于高级的hacker而言,我想这是使用sniffer的唯一理由吧)
二.sniffer的工作环境
snifffer就是能够捕获网络报文的设备。嗅探器的正当用处在于分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器来作出精确的问题判断。
嗅探器在功能和设计方面有很多不同。有些只能分析一种协议,而另一些可能能够分析几百种协议。一般情况下,大多数的嗅探器至少能够分析下面的协议:
1.标准以太网
2.TCP/IP
3.IPX
4.DECNet
嗅探器通常是软硬件的结合。专用的嗅探器价格非常昂贵。另一方面,免费的嗅探器虽然不需要花什么钱,但得不到什么支持。
嗅探器与一般的键盘捕获程序不同。键盘捕获程序捕获在终端上输入的键值,而嗅探器则捕获真实的网络报文。嗅探器通过将其置身于网络接口来达到这个目的——例如将以太网卡设置成杂收模式。(为了理解杂收模式是怎么回事,先解释局域网是怎么工作的)。
数据在网络上是以很小的称为帧(Ftame)的单位传输的帧由好几部分组成,不同的部分执行不同的功能。(例如,以太网的前12个字节存放的是源和目的的地址,这些位告诉网络:数据的来源和去处。以太网帧的其他部分存放实际的用户数据、TCP/IP的报文头或IPX报文头等等)。
帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上。通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧的到达,然后对其进行存储。就是在这个传输和接收的过程中,嗅探器会造成安全方面的问题。
每一个在LAN上的工作站都有其硬件地址。这些地址唯一地表示着网络上的机器(这一点于Internet地址系统比较相似)。当用户发送一个报文时,这些报文就会发送到LAN上所有可用的机器。
在一般情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的报文则不予响应(换句话说,工作站A不会捕获属于工作站B的数据,而是简单的忽略这些数据)。
如果某在工作站的网络接口处于杂收模式,那么它就可以捕获网络上所有的报文和帧,如果一个工作站被配置成这样的方式,它(包括其软件)就是一个嗅探器。
嗅探器可能造成的危害:
1.嗅探器能够捕获口令
2.能够捕获专用的或者机密的信息
3.可以用来危害网络邻居的安全,或者用来获取更高级别的访问权限
事实上,如果你在网络上存在非授权的嗅探器就以为着你的系统已经暴露在别人面前了。(大家可以试试天行2的嗅探功能)
一般我们只嗅探每个报文的前200到300个字节。用户名和口令都包含在这一部分中,这是我们关心的真正部分。工人,也可以嗅探给定接口上的所有报文,如果有足够的空间进行存储,有足够的那里进行处理的话,将会发现另一些非常有趣的东西……
简单的放置一个嗅探器宾将其放到随便什么地方将不会起到什么作用。将嗅探器放置于被攻击机器或网络附近,这样将捕获到很多口令,还有一个比较好的方法就是放在网关上。如果这样的话就能捕获网络和其他网络进行身份鉴别的过程。这样的方式将成倍地增加我们能够攻击的范围。
三.谁会使用sniffers
可能谁都回知道谁会使用sniffer,但是并不是每个使用它的人都是网络高手,因为现在有很多的sniffer都成了傻瓜似的了,前段时间用的最多的不外乎oicq sniffer。我想那些喜欢查好友ip的朋友都应该记得它吧。呵呵,我都使用过它,现在当然不用了啊!
当然系统管理员使用sniffer来分析网络信息交通并且找出网络上何处发生问题。一个安全管理员可以同时用多种sniffer, 将它们放置在网络的各处,形成一个入侵警报系统。对于系统管理员来说sniffer是一个非常好的工具,但是它同样是一个经常被黑客使用的工具.骇客安装sniffer以获得用户名和账号,信用卡号码,个人信息,和其他的信息可以导致对你或是你的公司的极大危害如果向坏的方面发展。当它们得到这些信息后,骇客将使用密码来进攻其他的internet 站点甚至倒卖信用卡号码。
三.sniffer是如何在网络上实施的
谈这个问题之前还应该先说一下Ethernet的通讯。通常在同一个网段的所有网络接口都有访问在媒体上传输的所有数据的能力,而每个网络接口都还应该有一个硬件地址,该硬件地址不同于网络中存在的其它网络接口的硬件地址,同时,每个网络至少还要一个广播地址。在正常情况下,一个合法的网络接口应该只响应这样的两种数据帧:
1�帧的目标区域具有和本地网络接口相匹配的硬件地址。
2�帧的目标区域具有“广播地址”。
在接受到上面两种情况的数据包时,网卡通过cpu产生一个硬件中断。该中断能引起操作系统注意,然后将帧中所包含的数据传送给系统进一步处理。而sniffer就是一种能将本地网卡状态设成杂乱模式(promiscuous Mode)的软件。当网卡处于杂乱模式时,该网卡具备“广播地址”,它对所有遇到的每一个帧都产生一个硬件中断以提醒操作系统处理每一个报文包。(绝大多数的网卡具备设置成杂乱模式的能力。
可见,sniffer工作在网络环境中的底层,它会拦截所有的正在网络上传送的数据。通过相应的软件处理,可以实时分析这些数据的内容,进而分析所处的网络状态和整体布局。值得注意的是:sniffer是极其安静的,它是一种消极的安全攻击。
四.哪里可以得到sniffer
我们讲的sniffer,主要是在unix系统下运用的,至于那些oicq sniffer就不在我们讨论的范围。
Sniffer是黑客们最常用的入侵手段之一。你可以在经过允许的网络中运行sniffer,了解它是如何有效地危及本地机器安全。
Sniffer可以是硬件,也可以是软件。现在品种最多,应用最广的是软件Sniffer,绝大多数黑客们用的也是软件Sniffer。
以下是一些也被广泛用于调试网络故障的sniffer工具:
(一).商用sniffer:
1. Network General.
Network General开发了多种产品。最重要的是Expert Sniffer,它不仅仅可以sniff,还能够通过高性能的专门系统发送/接收数据包,帮助诊断故障。还有一个增强产品"Distrbuted Sniffer System"可以将UNIX工作站作为sniffer控制台,而将sniffer agents(代理)分布到远程主机上。
2. Microsoft's Net Monitor
对于某些商业站点,可能同时需要运行多种协议--NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。这时很难找到一种sniffer帮助解决网络问题,因为许多sniffer往往将某些正确的协议数据包当成了错误数据包。Microsoft的Net Monitor(以前叫Bloodhound)可以解决这个难题。它能够正确区分诸如Netware控制数据包、NT NetBios名字服务广播等独特的数据包。(etherfind只会将这些数据包标识为类型0000的广播数据包。)这个工具运行在MS Windows 平台上。它甚至能够按MAC地址(或主机名)进行网络统计和会话信息监视。只需简单地单击某个会话即可获得tcpdump标准的输出。过滤器设置也是最为简单的,只要在一个对话框中单击需要监视的主机即可。
(二).免费软件sniffer
1. Sniffit由Lawrence Berkeley 实验室开发,运行于Solaris、SGI和Linux等平台。可以选择源、目标地址或地址集合,还可以选择监听的端口、协议和网络接口等。这个SNIFFER默认状态下只接受最先的400个字节的信息包,这对于一次登陆会话进程刚刚好。
2. SNORT:这个SNIFFER有很多选项供你使用并可移植性强,可以记录一些连接信息,用来跟踪一些网络活动。
3. TCPDUMP:这个SNIFFER很有名,linux,FREEBSD还搭带在系统上,是一个被很多UNIX高手认为是一个专业的网络管理工具,记得以前TsutomuShimomura(应该叫下村侵吧)就是使用他自己修改过的TCPDUMP版本来记录了KEVINMITNICK攻击他系统的记录,后来就配合FBI抓住了KEVINMITNICK,后来他写了一文:使用这些LOG记录描述了那次的攻击,HowMitnickhackedTsutomuShimomurawithanIPsequenceattack
( http://www.attrition.org/security/newbie/security/sniffer/shimomur.txt )
4. ADMsniff:这是非常有名的ADM黑客集团写的一个SNIFFER程序。
5. linsniffer:这是一个专门设计杂一LINUX平台上的SNIFFER。
6. Esniffer:这个也是一个比较有名的SNIFFER程序。
7. Solsniffer:这是个Solarissniffer,主要是修改了SunSniff专门用来可以方便的在Solair平台上编译。
8. Ethereal是一基于GTK+的一个图形化Sniffer
9. Gobbler(for MS-DOS&Win95)、Netman、NitWit、Ethload...等等。
(三).UNIX下的sniffer
UNIX下的sniffer,我比较倾向于snoop.Snoop是按Solaris的标准制作的,虽然Snoop不像是Sniffer Pro那样好,但是它是一个可定制性非常强的sniffer,在加上它是免费的(和Solaris附一起).谁能打败它的地位?你可以在极短时间内抓获一个信息包或是更加深的分析.如果你想学习如何使用snoop,看下面的url:
http://www.enteract.com/~lspitz/snoop.html
(四).Linux下的sniffer工具
Linux下的sniffer工具,我推荐Tcpdump。
[1].tcpdump的安装
在linux下tcpdump的安装十分简单,一般由两种安装方式。一种是以rpm包的形式来进行安装。另外一种是以源程序的形式安装。
1. rpm包的形式安装
这种形式的安装是最简单的安装方法,rpm包是将软件编译后打包成二进制的格式,通过rpm命令可以直接安装,不需要修改任何东西。以超级用户登录,使用命令如下:
#rpm -ivh tcpdump-3_4a5.rpm
这样tcpdump就顺利地安装到你的linux系统中。怎么样,很简单吧。
2. 源程序的安装
既然rpm包的安装很简单,为什么还要采用比较复杂的源程序安装呢?其实,linux一个最大的诱人之处就是在她上面有很多软件是提供源程序的,人们可以修改源程序来满足自己的特殊的需要。所以我特别建议朋友们都采取这种源程序的安装方法。
· 第一步 取得源程序 在源程序的安装方式中,我们首先要取得tcpdump的源程序分发包,这种分发包有两种 形式,一种是tar压缩包(tcpdump-3_4a5.tar.Z),另一种是rpm的分发包(tcpdump-3_4a5.src.rpm)。这两种 形式的内容都是一样的,不同的仅仅是压缩的方式.tar的压缩包可以使用如下命令解开:
#tar xvfz tcpdump-3_4a5.tar.Z
rpm的包可以使用如下命令安装:
#rpm -ivh tcpdump-3_4a5.src.rpm
这样就把tcpdump的源代码解压到/usr/src/redhat/SOURCES目录下.
· 第二步 做好编译源程序前的准备活动
在编译源程序之前,最好已经确定库文件libpcap已经安装完毕,这个库文件是tcpdump软件所需的库文件。同样,你同时还要有一个标准的c语言编译器。在linux下标准的c 语言编译器一般是gcc。 在tcpdump的源程序目录中。有一个文件是Makefile.in,configure命令就是从Makefile.in文件中自动产生Makefile文件。在Makefile.in文件中,可以根据系统的配置来修改BINDEST 和 MANDEST 这两个宏定义,缺省值是
BINDEST = @sbindir @
MANDEST = @mandir @
第一个宏值表明安装tcpdump的二进制文件的路径名,第二个表明tcpdump的man 帮助页的路径名,你可以修改它们来满足系统的需求。
· 第三步 编译源程序
使用源程序目录中的configure脚本,它从系统中读出各种所需的属性。并且根据Makefile.in文件自动生成Makefile文件,以便编译使用.make 命令则根据Makefile文件中的规则编译tcpdump的源程序。使用make install命令安装编译好的tcpdump的二进制文件。
总结一下就是:
# tar xvfz tcpdump-3_4a5.tar.Z
# vi Makefile.in
# . /configure
# make
# make install
[2].Tcpdump的使用
tcpdump采用命令行方式,它的命令格式为:
tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]
[ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]
[ -T 类型 ] [ -w 文件名 ] [表达式 ]
1. tcpdump的选项介绍
-a 将网络地址和广播地址转变成名字;
-d 将匹配信息包的代码以人们能够理解的汇编格式给出;
-dd 将匹配信息包的代码以c语言程序段的格式给出;
-ddd 将匹配信息包的代码以十进制的形式给出;
-e 在输出行打印出数据链路层的头部信息;
-f 将外部的Internet地址以数字的形式打印出来;
-l 使标准输出变为缓冲行形式;
-n 不把网络地址转换成名字;
-t 在输出的每一行不打印时间戳;
-v 输出一个稍微详细的信息,例如在ip包中可以包括ttl和服务类型的信息;
-vv 输出详细的报文信息;
-c 在收到指定的包的数目后,tcpdump就会停止;
-F 从指定的文件中读取表达式,忽略其它的表达式;
-i 指定监听的网络接口;
-r 从指定的文件中读取包(这些包一般通过-w选项产生);
-w 直接将包写入文件中,并不分析和打印出来;
-T 将监听到的包直接解释为指定的类型的报文,常见的类型有rpc (远程过程 调用)和snmp(简单网络管理协议;)
2. tcpdump的表达式介绍
表达式是一个正则表达式,tcpdump利用它作为过滤报文的条件,如果一个报文满足表达式的条件,则这个报文将会被捕获。如果没有给出任何条件,则网络上所有的信息包将会被截获。
在表达式中一般如下几种类型的关键字,一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省的类型是host.
第二种是确定传输方向的关键字,主要包括src , dst ,dst or src, dst and src ,这些关键字指明了传输的方向。举例说明,src 210.27.48.2 ,指明ip包中源地址是210.27.48.2 , dst net 202.0.0.0 指明目的网络地址是202.0.0.0 。如果没有指明方向关键字,则缺省是src or dst关键字。
第三种是协议的关键字,主要包括fddi,ip ,arp,rarp,tcp,udp等类型。Fddi指明是在FDDI(分布式光纤数据接口网络)上的特定的网络协议,实际上它是"ether"的别名,fddi和ether具有类似的源地址和目的地址,所以可以将fddi协议包当作ether的包进行处理和分析。其他的几个关键字就是指明了监听的包的协议内容。如果没有指定任何协议,则tcpdump将会监听所有协议的信息包。
除了这三种类型的关键字之外,其他重要的关键字如下:gateway, broadcast,less,greater,还有三种逻辑运算,取非运算是 'not ' '! ', 与运算是'and','';或运算 是'or' ,'';
这些关键字可以组合起来构成强大的组合条件来满足人们的需要,下面举几个例子来说明。
(1)想要截获所有210.27.48.1 的主机收到的和发出的所有的数据包:
#tcpdump host 210.27.48.1
(2) 想要截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信,使用命令:(在命令行中适用括号时,一定要
#tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \)
(3) 如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包,使用命令:
#tcpdump ip host 210.27.48.1 and ! 210.27.48.2
(4)如果想要获取主机210.27.48.1接收或发出的telnet包,使用如下命令:
#tcpdump tcp port 23 host 210.27.48.1
3. tcpdump 的输出结果介绍
下面我们介绍几种典型的tcpdump命令的输出信息
(1) 数据链路层头信息
使用命令#tcpdump --e host ice
ice 是一台装有linux的主机,她的MAC地址是0:90:27:58:AF:1A
H219是一台装有SOLARIC的SUN工作站,它的MAC地址是8:0:20:79:5B:46;上一条命令的输出结果如下所示:
21:50:12.847509 eth0 8:0:20:79:5b:46 0:90:27:58:af:1a ip 60: h219.33357 ice.telne
t 0:0(0) ack 22535 win 8760 (DF)
分析:21:50:12是显示的时间, 847509是ID号,eth0 表示从网络接口eth0 接受该数据包,eth0 表示从网络接口设备发送数据包, 8:0:20:79:5b:46是主机H219的MAC地址,它表明是从源地址H219发来的数据包. 0:90:27:58:af:1a是主机ICE的MAC地址,表示该数据包的目的地址是ICE . ip 是表明该数据包是IP数据包,60 是数据包的长度, h219.33357 ice.telnet 表明该数据包是从主机H219的33357端口发往主机ICE的TELNET(23)端口. ack 22535 表明对序列号是222535的包进行响应. win 8760表明发送窗口的大小是8760.
(2) ARP包的TCPDUMP输出信息
使用命令#tcpdump arp
得到的输出结果是:
22:32:42.802509 eth0 arp who-has route tell ice (0:90:27:58:af:1a)
22:32:42.802902 eth0 arp reply route is-at 0:90:27:12:10:66 (0:90:27:58:af:1a)
分析: 22:32:42是时间戳, 802509是ID号, eth0 表明从主机发出该数据包, arp表明是ARP请求包, who-has route tell ice表明是主机ICE请求主机ROUTE的MAC地址。 0:90:27:58:af:1a是主机ICE的MAC地址。
(3) TCP包的输出信息
用TCPDUMP捕获的TCP包的一般输出信息是:
src dst: flags data-seqno ack window urgent options
src dst:表明从源地址到目的地址, flags是TCP包中的标志信息,S 是SYN标志, F (FIN), P (PUSH) , R (RST) "." (没有标记); data-seqno是数据包中的数据的顺序号, ack是下次期望的顺序号, window是接收缓存的窗口大小, urgent表明数据包中是否有紧急指针. Options是选项.
(4) UDP包的输出信息
用TCPDUMP捕获的UDP包的一般输出信息是:
route.port1 ice.port2: udp lenth
UDP十分简单,上面的输出行表明从主机ROUTE的port1端口发出的一个UDP数据包到主机ICE的port2端口,类型是UDP, 包的长度是lenth上面,我就详细介绍了TCPDUMP的安装和使用,希望会对大家有所帮助。如果想要熟练运用TCPDUMP这个LINUX环境下的SNIFFER利器,还需要大家在实践中总结经验,充分发挥它的威力。
(五).windows平台上的sniffer
我推荐netxray和sniffer pro软件,想必大家都用过他们,不过我在这儿还要再简单介绍一下他们。
netxray的使用说明
1.1.1.1----2.2.2.2----3.3.3.3----4.4.4.4 这是一个ShareHub连接下的局域网
5.5.5.5 这是一个8080端口上的http/ftp proxy
Internet
启动Capture,