网络嗅探(network sniffer),理学-计算机科学技术-信息安全-网络安全-网络攻击,通过网络接口截获并分析网络内传输的数据报文的行为。作为网络数据的截获和分析方法,常被网络管理员和攻击者使用。网络管理员利用网络嗅探可以掌握网络的实际情况,分析网络运行状态,诊断网络故障等;攻击者利用网络嗅探可以窃取网络中传输的机密信息,分析网络结构,窥探低级的协议信息等。用来进行网络嗅探的程序称为网络嗅探器,如ettercap、tcpdump、Wireshark等。在共享式网络中(典型的如使用HUB连接的局域网络),数据会以广播方式在信道中传输,主机的网络接口正常情况下会通过硬件过滤,丢弃不属于自己的数据报文。网络嗅探器将网络接口设备设置为混杂模式,即关闭网络接口的过滤功能来截获属于其他网络节点的数据报文。在非共享式网络中(典型的如使用交换机连接的局域网络),实施网络嗅探的主机除了需将接口置于混杂模式之外,还需首先利用某种方法将其置于网络通信的信道中。