协议嗅探类工具功能对比分析

Wireshark：一款功能强大的免费协议嗅探与分析工具，推荐指数为5星。

Wireshark（前称Ethereal）是一款著名网络封包分析软件，它能够抓取网络封包，并尽可能显示出最为详细的网络封包资料。仔细分析Wireshark抓取的封包能够帮助使用者对于网络行为有更清楚的了解，wireshark成为了网络管理员，网络安全工程师，开发人员甚至黑客们的必备抓包工具。

Sniffer：一款功能强大的付费协议嗅探与分析软件/硬件，推荐指数为4星。

Sniffer是一款基于被动侦听原理的网络嗅探器，它通过网络监听的方式监视网络的状态、数据流动情况以及网络上传输的信息。Sniffer常常用于网络故障诊断、协议分析、应用性能分析和网络安全保障等各个领域。Sniffer也分为软件和硬件两种工作模式。

CainAbel：通过arp欺骗进行网络嗅探与协议分析，对现有网站造成一点影响，建议谨慎使用，推荐指数为3星。

CainAbel是一款功能强大的网络嗅探与欺骗工具，可以嗅探和破解的口令包括屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码、Base64口令解码、SQL Server 7.0/2000口令解码、Remote Desktop口令解码、Access Database口令解码、Cisco PIX Firewall口令解码、Cisco MD5解码、NTLM Session Security口令解码、IKE Aggressive Mode Pre-Shared Keys口令解码、Dialup口令解码、远程桌面口令等。CainAbel还具备强大的sniffer功能，可以明文捕获帐号口令，包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications等。

Arpspoof：通过arp欺骗进行网络嗅探与协议分析，对现有网站造成一点影响，建议谨慎使用，推荐指数为3星。

arpspoof是一种ARP欺骗工具，能够直接欺骗网关，使得通过网关访问网络的电脑全被欺骗攻击，通过arp欺骗达到中间人嗅探和捕获数据包的目的，并替换传输中的数据。

请注意版权！转载须写明出处:动力软件园 http://www.pw88.com