1.5.1 网络监听示例

使用网络监听可有效地对网络数据、流量进行侦听、分析，从而排除网络故障。但另一方面又带来了信息失窃等极大隐患。例如，要查看当前计算机的IP地址，具体的方法是：在命令提示符下输入“ipconf ig”命令，如图1.5.1-1所示。若想查看本机网卡的IP地址与MAC地址，只需在命令提示符下输入“ipconf ig/all”命令，如图1.5.1-2所示。

图1.5.1-1

图1.5.1-2

在www.baidu.com中搜索“Sniffer工具”这个关键词，可以找到非常多的可用方法和工具，搜索结果如图1.5.1-3所示。下面介绍一款常见工具SRSniffer的使用方法。

图1.5.1-3

SRSniffer是一款基于被动侦听原理的网络分析工具，可以监视网络的状态、数据流动情况及网络上传输的信息。SRSniffer可以监听网卡数据包，分析出HTTP数据，也可以选择监听指定的进程。这样一来，可特殊标注出程序、影音、文档等特殊文件，从而可轻松下载视频、音乐类的网站资源。数据包列表使用两种颜色区分发送和接收，显示更直观。

设置和使用SRSniffer的具体操作步骤如下。

步骤1：下载完毕后，打开SRSniffer，左侧会显示目前运行的网络应用。

步骤2：打开要嗅探的网络应用，例如我们启用IE浏览器，此时左侧显示栏就会多出IE浏览器一项，如图1.5.1-4所示。

图1.5.1-4

步骤3：启动一个需要侦测的网页，例如我们进入新浪网，此时选中左侧IE浏览器，然后单击左上角的“启动”按钮，SRSniffer会捕捉相关信息，如图1.5.1-5所示。

图1.5.1-5

步骤4：对于想要保存的数据，可右键选择“保存数据到文件”项，如图1.5.1-6所示。在弹出的保存对话框中，选取合适的文件位置进行保存。

图1.5.1-6

步骤5：在执行下次操作时，只需单击“清除所有标记”，然后重复上述步骤即可。