一个牛人总结160多页sniffer教程.pdf

SNIFFER: Troubleshooting with the Sniffer Sniffer 学习手册 编者：毛晋晋 著 深圳龙岗 毛晋晋 MSN:maojinjincn@ E-mail:maojinjin@ 欢迎指正 提出建议 共同学习 绪 言 最近沉下心来在学习sniffer，对于sniffer没有什么好说的，大凡稍微懂 点网络知识的或喜欢黑客的朋友都知道 sniffer=嗅探器,在这个方面相信很多 人比我学的好，因为这个东西我接触的晚，而且网络这东西这也是最近两年才刚 开始，所以很多东西还需要改进，前些日子在网上看了一篇《范伟导老师Sniffer 课程资料》的贴子觉得很不错，感觉很深，实话直说这篇贴子我看了三遍，先介 绍一下让我感兴趣的范老师（虽然我至今还没见过他照片当然本人更是没见过）， 而且在这篇教程中也借用许多范老师讲课的内容。 范老师，范伟导，现在是Sniffer中国技术中心的技术总监，中国唯一的 Sniffer大师(SCM)，CISCO和Sniffer的授权讲师，这是范老师的邮箱： fanweidao@，大家没有什么特别的事不要轻易去打扰他。 我本人，毛晋晋，现在在深圳一家制造业公司做网络管理，2006 年获信息 产业部的网络工程师中级职称，毕业后留校任教半年，现正在向CISCO方向学习， 个人技术博客：/maodou521,MSN：maojinjincn@ 希望有这方面爱好的人一起来学习。 决定写 sniffer 教程有三个原因，一是因为个人最近在学习比较的清闲， 第二方面就是前面说到的范老师的讲课给我很大的刺激，下面我到时会全文引用 范老师一个学生写的范老师讲课内容。第三点是因为我自已也是一个搞网络的， 毕竟这年头什么都要学点才不至于落伍嘛。 下面我稍微叙述一下sniffer教程的一些基本内容，以便让大家做个决定， 哪些该看，哪些可以跳过去的，当然我希望大家能跳过去的越多越好，这样一来 就表明大家的知识比起我来就丰富的多了，同时我这上面也有很多是从网上整理 来的，所以大家的看时不要觉得奇怪，这里我在哪看过了，这里是什么地方来的， 我现在申明就是这个意思。 首先，我要介绍给大家的就是范老师的那篇讲演稿，为什么会把这个做为 开始呢，这是因为这篇稿恰恰是引领大家入门的一个好方法，在稿里范老师由浅 入深的介绍了 sniffer 及为什么学网络的人要学，当然不单单是学网络的人要 学，很多IT人都要学。 第二篇，主要讲讲我自已的一些感受，当然你也可以跳过。 第三篇，介绍嗅探的基本原理,从大体上了解一下它的运行环境,复习一下 我们的基本网络知识,从大体上介绍 TCP/IP 体系,Sniffer 技术与 antisniffer 技术,这些都能很好的让我们了解 Sniffer 的发展,让大家从根本上明白这个东 西. 第四篇，从大概上我介绍一下sniffer的产品及常见应用，这是一个开始， 只有让大家熟悉了，大家才会从根本上去了解它。同时也让大家明白 sniffer 的一些功能和作用,当然同时还是复习了原理的东西. 第五篇，介绍sniffer的界面，大家在这一章节里可以自已动手实验一下， 当然你要有条件才行。同时对一些基本的使用及案例进行分析,让大家有机会一 边操作一边学习,更好的学习和在工作中使用sniffer,体验Sniffer带来的乐趣, 其中牵涉到的案例大家一定要动手去做,不然就没有效果了. 第六篇，谈及到了 TCP/IP，建议大家有可能将 TCP/IP 详解看看,当然可以 让大家学习如何使用 Sniffer 学习 TCP/IP,同时让大家明白网络的运作原理等, 希望能让大家受益. 2 第七篇，是关于嗅探的基本原理，也不能让大家快结束了，还不知道这个 东西是怎么实现的。再次复习一次,在这里大约说了三遍,让大家加深印象,不然 马上就忘了,那就不好了. 第八篇，Sniffer的基本使用与实例，这一章节里就是真正的让你明白怎么 去使用 Sniffer 了,再次实战操作了,希望大家好好利用最后一次操作的机会,记 住:一定要动手去做! 最后介绍给大家