數據包分析器

嗅探（Sniffers）是一种网络流量数据分析的手段，常见于网络安全领域使用，也有用于业务分析领域^[1]，一般是指使用嗅探器对数据流的数据截获与封包分析（Packet analysis）。

嗅探所使用的工具即為“嗅探工具”，正式的叫法為“數據包分析器”，還有別稱為“嗅探器”、“抓包工具”。

用途

• 分析網絡問題
• 业务分析 ^[2]
• 分析网络信息流通量
• 网络大数据金融风险控制^[3]
• 探测企图入侵网络的攻击
• 探测由内部和外部的用户滥用网络资源
• 探测网络入侵后的影响
• 监测链接互联网宽频流量
• 监测网络使用流量（包括内部用户，外部用户和系统）
• 监测互联网和用户电脑的安全状态
• 渗透与欺骗

缺陷

• 目前为止的嗅探均对加密数据不起作用，需要解密才可以得到需要的机密数据
• 当用户在执行网络数据文件下载时，嗅探出来的是大量垃圾数据包

知名嗅探工具

數據包分析器的比較（英语：Comparison of packet analyzers）

• CommView and CommView for WiFi （页面存档备份，存于互联网档案馆）
• dSniff（英语：dSniff）
• Ettercap（英语：Ettercap）（遵守GNU的开源软件）
• Javvin Packet Analyzer
• Kismet
• Open Source Packet Sniffer Open Source Packet Sniffer
• Microsoft Network Monitor
• NetStumbler（英语：NetStumbler）
• NetworkActiv PIAFCTM （页面存档备份，存于互联网档案馆）
• Network General（英语：Network General）
• Network Instruments（英语：Network Instruments）
• Snoop (software)（英语：Snoop (software)） (Solaris)
• Tcpdump (man tcpdump)
• WildPackets（已经改名为Savvius）AiroPeek，EtherPeek与OmniPeek
• Wireshark（前称 Ethereal）^[4]
• Winsock Packet Editor
• Simena Capture&Replay tools （页面存档备份，存于互联网档案馆）
• NetisCrossFlow

參考資料

1. 运用嗅探网络协议用于业务分析的专利应用. [2016-07-23]. （原始内容存档于2017-03-08）. 
2. 银行业务的听诊器. [2016-07-23]. （原始内容存档于2016-08-14）. 
3. 企业系统性风险监控. [2016-07-23]. （原始内容存档于2018-10-03）. 
4. Ethereal changes name to Wireshark. [2016-05-16]. （原始内容存档于2019-12-17）.