件夹嗅探器

分享一款小巧、使用！文件夹加密软件让你的私密文件，永久的成为你的私密，希望不要沉掉，编辑了半个小时此加密软件是从高强度文件夹加密软件中的分离出来的无需安装也无需安装原软件、可任意更改你喜欢的名称、没有任何限制也不要注册。

可加密任何一个分区或文件夹、加密后的文件夹复制移动到任一台电脑上都需用你的原始密码才能打开(那台电脑上并不需要安装此软件和原软件）支持完全解密和临时解密。

类似爱国者的记慧棒U盘加密工具。

（本工具保密性很强、即使你打开系统中所有的隐藏文件看到的也只是几个图标也已、不能看不到你的真实文件、此工具没有防删功能如果你删除了这几个隐藏的图标则你的加密文件也删除了。

我用文件嗅探器工具也看不到加密后真实的文件。

即使你重装系统或GHOST恢复系统也还是需要你的原始密码才能打开。

）使用方法：1、将此加密工具复制到你的U盘或移动硬盘根目录中（不是放在文件夹中）则可以加密隐藏U盘或移动硬盘上的所有文件。

加密后在U盘或移动硬盘中不能看到你的文件只能看到此工具。

但不影响你对U盘或移动硬盘的操作，你的新建立文件将在将在下次加密中一并加密。

如果你或他人不慎误删除了此工具，放心你加密的文件还在，只要你将此工具再次复制过来用你原来的密码即可打开。

2、将此加密工具放到文件夹中则只加密当前文件夹。

需加密多个文件夹则每个文件夹中都得安放本工具、不同的文件夹可用不同的密码，但密码你必须记牢。

3、此工具也可以在电脑中加密本地分区或本地文件夹。

加密后的文件夹如果复制移动到其它电脑上一样需要你的原始密码打后开才能看到文件。

呵呵，这下使用U盘或移动硬盘的朋友可方便了。

再也不怕有人看到你的重要文件了重要声明：不要用此工具加密你系统所在的分区和系统文件夹。

重要的文件请先作好备份以防丢失。

建议先新建个的文件夹放些不重要的文件加密试用。

然后再加密你重要的文件。

本人测试加密后的文件夹刻录光盘后无效。

用处、功能讲的很详细了，下面讲下使用过程。

Dsniff嗅探工具，一款好用的网络监听软件展开全文网络监听(sniffer)技术出现了新的重要特征。

传统的sniffer技术是被动地监听网络通信、用户名和口令。

而新的sniffer技术出现了主动地控制通信数据的特点，把sniffer技术扩展到了一个新的领域。

Dug Song写的Dsniff的工具是第一批扩展了传统的sniffer概念的监听工具。

Dsniff制造数据包注入到网络，并将通信数据重定向到攻击者的机器。

在这种方式下，Dsniff允许攻击者在交换环境的网络内窃听数据，甚至在攻击者和攻击目标不在同一个Lan(局域网)的情况下，也能使攻击者收集到他想要的数据。

这是一个口令嗅探器，可以处理的协议类型包括：FTP，T elnet，SMTP，HTTP，POP，NNTP，IMAP，SNMP，LDAP，Rlogin，RIP，OSPF，PPTP，MS- CHAP，NFS，VRRP，YP/NIS，SOCKS，X11，CVS，IRC，AIM，ICQ，Napster，ostgreSQL，Meeting Maker，Citrix ICA，Symantec，pcAnywhere，NAI Sniffer，Microsoft SMB，Oracle QL*Net，Sybase及Microsoft SQL认证信息dsniff是一套在局域网环境下面的桥接欺骗工具。

我们都知道tcpdump，用它可以探听到网络上流过本机的报文流量。

但是tcpdump在交换网络下，无法用来探听其他主机间的通信。

在安全方面，有一种经典的攻击方法称为arp欺骗攻击，通过伪造arp报文，欺骗相关的主机，将第三方接入到通讯双方的会话中去，dsniff就是基于这个原理。

例如在交换网络情况下a和b中间在进行通信，作为c希望能探听他们之间的谈话，一个简单的方法就是对a宣称我是b 而对b宣称我是a，这样 a 和b 都把报文送给了c，如果在c上进行进行探听，并且进行转发，a和b之间根本不能感知到c的存在。

华北电力大学实验报告||实验名称使用sniffer 工具嗅探课程名称信息安全实验课程||学生姓名：金祥，唐正鑫，王鑫专业班级：信安1301 学号：2013090401-07 -20 -21 成绩：指导教师：李天实验日期：2014.7.4一、实验目的通过本次实验，了解sniffer的基本作用，并能通过sniffer对指定的网络行为所产生的数据包进行抓取，并了解sniffer的报文发送与监视功能。

通过使用Sniffer Pro软件掌握Sniffer（嗅探器）工具的使用方法，实现捕捉FTP，HTTP等协议的数据包，以理解TCP/IP协议中多种协议的数据结构，会话连接建立和终止的过程，TCP序列号，应答序号的变化规律。

并且，通过实验了解FTP，HTTP等协议明文传输的特性，以建立安全意识，防止FTP，HTTP等协议由于传输明文密码造成的泄密。

二、实验原理网络嗅探器Sniffer的原理（1）网卡有几种接收数据帧的状态：unicast（接收目的地址是本级硬件地址的数据帧），Broadcast（接收所有类型为广播报文的数据帧），multicast（接收特定的组播报文），promiscuous （目的硬件地址不检查，全部接收）（2）以太网逻辑上是采用总线拓扑结构，采用广播通信方式，数据传输是依靠帧中的MAC地址来寻找目的主机。

（3）每个网络接口都有一个互不相同的硬件地址（MAC地址），同时，每个网段有一个在此网段中广播数据包的广播地址（4）一个网络接口只响应目的地址是自己硬件地址或者自己所处网段的广播地址的数据帧，丢弃不是发给自己的数据帧。

但网卡工作在混杂模式下，则无论帧中的目标物理地址是什么，主机都将接收（5）通过Sniffer工具，将网络接口设置为“混杂”模式。

可以监听此网络中传输的所有数据帧。

从而可以截获数据帧，进而实现实时分析数据帧的内容。

三、实验环境1. 实验室所有机器安装了Windows操作系统，并组成了一个局域网，并且都安装了SnifferPro软件、FLASHFXP（FTP下载软件）、Flashget下载工具（或者其他软件下载工具）和IE浏览器。

学会使用电脑的网络嗅探工具随着信息技术的快速发展，电脑与网络已经成为现代人生活中不可或缺的一部分。

在互联网的浩瀚世界中，有着各种各样的网络嗅探工具，这些工具能够帮助我们了解并分析网络数据流量，从而提升网络安全性和性能。

本文将介绍一些常用的网络嗅探工具，以及如何学会使用它们。

一、WiresharkWireshark是最著名和功能最强大的免费开源网络嗅探器，它能够捕获和分析网络数据包。

使用Wireshark，我们可以详细查看网络通信过程中的所有数据，并对其进行过滤、解析和统计。

通过对网络数据的深度分析，我们可以识别网络中的潜在问题，如网络瓶颈、数据包丢失等，进而采取相应的措施进行优化。

二、TcpdumpTcpdump是另一个常用的网络嗅探工具，它允许我们在命令行中捕获网络数据包，并将其保存到文件中以供后续分析。

与Wireshark相比，Tcpdump的功能更为简单，适合于那些对命令行界面更加熟悉的用户。

通过学习Tcpdump的使用，我们可以轻松地进行基本的网络嗅探操作，并对网络数据包进行初步分析。

三、NmapNmap是一款功能强大的网络扫描工具，它可以帮助我们发现网络上潜在的安全漏洞，并了解网络设备的运行状态。

与传统的网络嗅探工具不同，Nmap主要关注于主机和端口的探测，通过发送特定的探测包和分析返回的响应，我们可以获取有关目标主机的各种信息，如操作系统类型、开放的端口和服务等。

掌握Nmap的使用方法，对于网络安全人员和网络管理员来说是非常重要的。

四、EttercapEttercap是一款流行的网络嗅探和中间人攻击工具，它可以截取网络通信中的数据包，并对其进行修改和注入。

虽然Ettercap在某些情况下可以用于进行网络攻击，但在合法的渗透测试和安全评估中，它也能够帮助我们发现潜在的安全风险。

学习如何正确使用Ettercap，有助于我们了解网络嗅探的原理和方法，提升对网络安全的认知和防范能力。

五、使用网络嗅探工具的注意事项在学习和使用网络嗅探工具时，我们需要遵守一些基本的道德规范和法律法规。

资料范本本资料为word版本，可以直接编辑和打印，感谢您的下载试谈简单的网络嗅探器地点：__________________时间：__________________说明：本资料适用于约定双方经过谈判，协商而共同承认，共同遵守的责任与义务，仅供参考，文档可直接下载或修改，不需要的部分可直接删除，使用时请详细阅读内容课程设计报告简单的网络嗅探器简单的网络嗅探器摘要计算机网络嗅探器是可以窃听计算机程序在网络上发送和接收到的数据，程序实现了对抓取到的本机在网络中的通信数据的协议类型、源地址、目的地址、端口和数据包的大小加以简单的分析，改程序应用C#语言编写，实现了一个简单的网络嗅探功能。

其中一个窗体显示主页面，另一个窗体显示详细信息关键词：网络嗅探器；发送和接受到的数据；协议类型；源地址；目地地址；端口和数据包；分析；C#言语目录论文总页数：9页TOC \o "1-3" \h \z \u1 引言1.1 课题背景随着社会信息化的不断深入，计算机啊网络已经渗入到社会的每一个角落，人们已无时无刻离不开网络。

很多人经常上网购物，学习，玩游戏，然而网络上的一些不良信息很可能影响到互联网用户尤其是青少年的身心健康。

基于以上的现实问题，我开发了这款网络嗅探器。

可以用来实现对计算机程序在网络上发送和接收到的数据的分析。

1.2 研究现状网络嗅探器无论是在网络安全还是在黑客攻击方面扮演了很重要的角色。

通过使用网络嗅探器可以把网卡设置于混杂模式，并可以对网络上传输的数据包的捕获和分析。

此分析结果可供网络安全分析之用，但如为黑客所利用也可以为其发动进一步的攻击提供有价值的信息。

可见，嗅探器实际上是一把双刃剑。

虽然网络嗅探器技术被黑客所利用后会对网络构成一定的威胁，但嗅探器本身的危害并不是很大，主要是用来为其他黑客软件提供网络情报，真正的攻击主要是由其它黑客软件来完成的。

而在网络安全方面，网络嗅探手段可以有效地探测在网络上传输的数据包信息，通过对这些信息的分析利用有助于网络安全的维护。

计算机与信息学院《计算机网络系统实践》报告2013 年 9 月 25设计题目：嗅探器的设计与实现 学生姓名：*** 学 号：2010**** 专业班级：信息安全****一、设计要求1.不限平台，可以使用Libpcap、WinPcap 或 Linux的原始套接字；2.实现一个功能比较简单的、具有图形界面的Sniffer，主线程响应用户界面操作，工作线程完成抓包等工作；3.能够解析出IP层和传输层的协议头，能够过滤TCP、UDP等数据包；4.能够输出文本方式传送的数据包的内容；5.能够进行简单的流量统计。

二、开发环境与工具操作系统：windows7开发工具：visual studio开发语言：C++附加库：Winpcap三、设计原理网络嗅探器是一种常用的监听网络的工具。

所谓嗅探器( Sniffer) ，是一种利用计算机网络接口截获网络数据的软件或硬件，可用于网络管理、网络协议分析以及网络安全等众多方面。

嗅探器不同于一般的键捕获工具，后者只能捕获当地终端控制台上的按键内容，而嗅探器所“嗅”到的是动态的以信息包形式( 如IP 数据包或者以太网包) 封装的信息流。

其中可能携带了重要数据或敏感信息。

可以将这些捕获到的信息包存档，以利用相应工具可以作进一步分析。

计算机网络的设计为嗅探器的使用创造了最基本的条件。

在目前的网络环境中，所有计算机节点都是共享传输介质，任意节点发出或发往任意节点的数据帧必将经过网内每一个节点的网络接口，此时只需对嗅探节点的网络接口( 网卡) 进行适当的设置便可为实现嗅探的做好准备工作。

在计算机网络系统中，网卡是用来接收网络上其他节点发来的数据帧，其内嵌的单片处理程序会检测数据帧来源的MAC 地址，并根据网卡所设置的接收方式来是否接收处理数据，如果认为应该处理，则网卡就会产生中断信号通知中央处理器，接收该数据帧并传输给操作系统处理。

否则就简单丢弃，所对应节点的网卡就截断，计算机的中央处理器并不参与。