數據包分析器

（重定向自嗅探）

此條目需要补充更多来源。 (2016年5月)
请协助添加多方面可靠来源以改善这篇条目，无法查证的内容可能會因為异议提出而移除。

嗅探（Sniffers）是一种网络流量数据分析的手段，常见于网络安全领域使用，也有用于业务分析领域^[1]，一般是指使用嗅探器对数据流的数据截获与封包分析（Packet analysis）。

目录

1 用途
2 缺陷
3 知名嗅探工具
4 參考資料

用途编辑

分析網絡問題
业务分析 ^[2]
分析网络信息流通量
网络大数据金融风险控制^[3]
探测企图入侵网络的攻击
探测由内部和外部的用户滥用网络资源
探测网络入侵后的影响
监测链接互联网宽频流量
监测网络使用流量（包括内部用户，外部用户和系统）
监测互联网和用户电脑的安全状态
渗透与欺骗

缺陷编辑

目前为止的嗅探均对加密数据不起作用，需要解密才可以得到需要的机密数据
当用户在执行网络数据文件下载时，嗅探出来的是大量垃圾数据包

知名嗅探工具编辑

數據包分析器的比較（英语：Comparison of packet analyzers）

CommView and CommView for WiFi
dSniff
Ettercap（遵守GNU的开源软件）
Javvin Packet Analyzer
Kismet
Open Source Packet Sniffer Open Source Packet Sniffer
Microsoft Network Monitor
NetStumbler
NetworkActiv PIAFCTM
Network General
Network Instruments
snoop (Solaris)
tcpdump (man tcpdump)
WildPackets（已经改名为Savvius）AiroPeek，EtherPeek与OmniPeek
Wireshark（前称 Ethereal）^[4]
Winsock Packet Editor
Simena Capture&Replay tools
Netis CrossFlow
天旦

參考資料编辑

^ 运用嗅探网络协议用于业务分析的专利应用
^ 银行业务的听诊器. [2016-07-23]. （原始内容存档于2016-08-14）.
^ 企业系统性风险监控
^ Ethereal changes name to Wireshark. [2016-05-16].

取自“https://zh.wikipedia.org/w/index.php?title=數據包分析器&oldid=56709910”