Sniffer翻译为嗅探器,是一种威胁性极大的被动***工具。使用这种工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。Sniffer是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等等。
大多数的***仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的***,为了控制整个网络才会安装特洛伊***和后门程序,并清除记录。他们经常使用的手法是安装sniffer。 在内部网上,***要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用 "sniffer" 程序。这种方法要求运行Sniffer 程序的主机和被监听的主机必须在同一个以太网段上,故而在外部主机上运行sniffer是没有效果的。再者,必须以root的身份使用sniffer 程序,才能够监听到以太网段上的数据流。