如何检测Sniffer

正常情况下，就是说不在混乱模式，网卡检测是不是广播地址 要比较看收到的目的以太网址是否等于ff.ff.ff.ff.ff.ff 是则认为是广播地址。

在混乱模式时，网卡检测是不是广播地址只看收到包的目的以太 网址的第一个八位组值，是0xff则认为是广播地址。

利用这点细微差别就可以检测出Sniffer. Linux 以前就提出过，一些版本内核有这种问题： 当混杂模式时，每个包都被传到了操作系统内核以处理。

在处理某些包，只看IP地址而不看以太网头中的源物理地址。

所以： 使用一个不存在的目的MAC，正确的目的IP，受影响 的内核将会由于是混杂模式而处理它，并将之交给相应系统 堆栈处理。

从而实现检测Sniffer 总之，只要发一个以太网头中目的地址是ff.00.00.00.00.00 的ARP包（l0pht公司是ff.ff.ff.ff.ff.00）就可以检测出Linux和 Windows网卡处于混乱状态的计算机. 以下是一个Linux下用于检测Linux下Sniffer的程序，很多地方都贴 过了，我只改了一句话，这样也可以检测出Windows机器。

：） /* gcc -lbsd -O3 -o linuxanti linuxanti.c */ /* Network Promiscuous Ethernet Detector. Linux 2.0.x / 2.1.x, libc5 & GlibC ----------------------------------------- (c) 1998 savage@apostols.org ----------------------------------------- Scan your subnet, and detect promiscuous Windows & linuxes. It really works, not a joke. ----------------------------------------- $Id: neped.c,v 1.4 1998/07/20 22:31:52 savage Exp $ */ #include #include /* for nonblocking */ #include #include /* basic socket definitions */ #include /* for ifreq */ #include /* inet(3) functions */ #define ETH_P_ARP 0x0806 #define MAX_PACK_LEN 2000 #define ETHER_HEADER_LEN 14 #define ARPREQUEST 1 #define ARPREPLY 2 #define perr(s) fprintf(stderr,s) struct arp_struct { u_char dst_mac; u_char src_mac; u_short pkt_type; u_short hw_type; u_short pro_type; u_char hw_len; u_char pro_len; u_short arp_op; u_char sender_eth; u_char sender_ip; u_char target_eth; u_char target_ip; }; union { u_char full_packet[MAX_PACK_LEN]; struct arp_struct arp_pkt; } a; #define full_packet a.full_packet #define arp_pkt a.arp_pkt char * inetaddr ( u_int32_t ip ) { struct in_addr in; in.s_addr = ip; return inet_ntoa(in); } char * hwaddr (u_char * s) { static char buf[30]; sprintf (buf, ＂%02X:%02X:%02X:%02X:%02X:%02X＂, s[0], s, s, s, s, s); return buf; } void main (int argc, char **argv) { int rec; int len, from_len, rsflags; struct ifreq if_data; struct sockaddr from; u_int8_t myMAC; u_int32_t myIP, myNETMASK, myBROADCAST, ip, dip, sip; if (getuid () != 0) { perr (＂You must be root to run this program!\\n＂); exit (0); } if (argc != 2) { fprintf(stderr,＂Usage: %s eth0\\n＂, argv[0]); exit (0); } if ((rec = socket (AF_INET, SOCK_PACKET, htons (ETH_P_ARP))) { perror(＂socket＂); exit (0); } printf (＂----------------------------------------------------------\\n＂); strcpy (if_data.ifr_name, argv); if (ioctl (rec, SIOCGIFHWADDR, &if_data) perr (＂can"t get HW addres of my interface!\\n＂); exit(1); } memcpy (myMAC, if_data.ifr_hwaddr.sa_data, 6); printf (＂> My HW Addr: %s\\n＂, hwaddr (myMAC)); if (ioctl (rec, SIOCGIFADDR, &if_data) perr (＂can"t get IP addres of my interface!\\n＂); exit(1); } memcpy ((void *) &ip, (void *) &if_data.ifr_addr.sa_data + 2, 4); myIP = ntohl (ip); printf (＂> My IP Addr: %s\\n＂, inetaddr(ip)); if (ioctl (rec, SIOCGIFNETMASK, &if_data) perr (＂can"t get NETMASK addres of my interface!\\n＂); memcpy ((void *) &ip, (void *) &if_data.ifr_netmask.sa_data + 2, 4); myNETMASK = ntohl (ip); printf (＂> My NETMASK: %s\\n＂, inetaddr(ip)); if (ioctl (rec, SIOCGIFBRDADDR, &if_data) perr (＂can"t get BROADCAST addres of my interface!\\n＂); memcpy ((void *) &ip, (void *) &if_data.ifr_broadaddr.sa_data + 2, 4); myBROADCAST = ntohl (ip); printf (＂> My BROADCAST: %s\\n＂, inetaddr(ip)); if ((rsflags = fcntl (rec, F_GETFL)) == -1) { perror (＂fcntl F_GETFL＂); exit (1); } if (fcntl (rec, F_SETFL, rsflags | O_NONBLOCK) == -1) { perror (＂fcntl F_SETFL＂); exit (1); } printf (＂----------------------------------------------------------\\n＂); printf (＂> Scanning ....\\n＂); for (dip = (myIP & myNETMASK) + 1; dip { bzero(full_packet, MAX_PACK_LEN); memcpy (arp_pkt.dst_mac, ＂\\255\\255\\255\\255\\255\\0＂, 6); /* ff:ff:ff:ff:ff:00 :) */ /* Only change this line! */ memcpy (arp_pkt.src_mac, myMAC, 6); arp_pkt.pkt_type = htons( ETH_P_ARP ); arp_pkt.hw_type = htons( 0x0001 ); arp_pkt.hw_len = 6; arp_pkt.pro_type = htons( 0x0800 ); arp_pkt.pro_len = 4; arp_pkt.arp_op = htons (ARPREQUEST); memcpy (arp_pkt.sender_eth, myMAC, 6); ip = htonl (myIP); memcpy (arp_pkt.sender_ip, &ip, 4); memcpy (arp_pkt.target_eth, ＂\\0\\0\\0\\0\\0\\0＂, 6); ip = htonl (dip); memcpy (arp_pkt.target_ip, &ip, 4); strcpy(from.sa_data, argv); from.sa_family = 1; if( sendto (rec, full_packet, ...

ace拉杆箱初始密码是多少

ace拉杆箱的初始密码一般都是000.改密码：就是在那数字盘下面有个小洞，用东西按进去，然后再改密码，松开就改好了。

ace在1940年建立于日本，作为一个商品种类齐全的国际箱包品牌，爱思的商线包括旅行、商务、休闲、运动等9大类，并参加全球各大类箱包展。

起源于日本的国籍品牌。

ace始终把日本品质视为企业的生命。

在商品质量、生产成本、交货期等方面都有明显的竞争优势，因此，深受消费者的青睐。

...

...但自已忘记了密码,怎么办？（请不要说用fold sniffer一类的工具）

Sniffer，中文可以翻译为嗅探器，是一种基于被动侦听原理的网络分析方式。

使用这种技术方式，可以监视网络的状态、数据流动情况以及网络上传输的信息。

当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行攻击。

将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。

Sniffer技术常常被黑客们用来截获用户的口令，据说某个骨干网络的路由器网段曾经被黑客攻入，并嗅探到大量的用户口令。

但实际上Sniffer技术被广泛地应用于网络故障诊断、协议分析、应用性能分析和网络安全保障等各个领域。

本文将详细介绍Sniffer的原理和应用。

一、Sniffer 原理 1.网络技术与设备简介 在讲述Sniffer的概念之前，首先需要讲述局域网设备的一些基本概念。

数据在网络上是以很小的称为帧（Frame）的单位传输的，帧由几部分组成，不同的部分执行不同的功能。

帧通过特定的称为网络驱动程序的软件进行成型，然后通过网卡发送到网线上，通过网线到达它们的目的机器，在目的机器的一端执行相反的过程。

接收端机器的以太网卡捕获到这些帧，并告诉操作系统帧已到达，然后对其进行存储。

就是在这个传输和接收的过程中，嗅探器会带来安全方面的问题。

每一个在局域网（LAN）上的工作站都有其硬件地址，这些地址惟一地表示了网络上的机器（这一点与Internet地址系统比较相似）。

当用户发送一个数据包时，这些数据包就会发送到LAN上所有可用的机器。

如果使用Hub/即基于共享网络的情况下，网络上所有的机器都可以“听”到通过的流量，但对不属于自己的数据包则不予响应（换句话说，工作站A不会捕获属于工作站B的数据，而是简单地忽略这些数据）。

如果某个工作站的网络接口处于混杂模式（关于混杂模式的概念会在后面解释），那么它就可以捕获网络上所有的数据包和帧。

但是现代网络常常采用交换机作为网络连接设备枢纽，在通常情况下，交换机不会让网络中每一台主机侦听到其他主机的通讯，因此Sniffer技术在这时必须结合网络端口镜像技术进行配合。

而衍生的安全技术则通过ARP欺骗来变相达到交换网络中的侦听。

2.网络监听原理 Sniffer程序是一种利用以太网的特性把网络适配卡（NIC，一般为以太网卡）置为杂乱（promiscuous）模式状态的工具，一旦网卡设置为这种模式，它就能接收传输在网络上的每一个信息包。

普通的情况下，网卡只接收和自己的地址有关的信息包，即传输到本地主机的信息包。

要使Sniffer能接收并处理这种方式的信息，系统需要支持BPF,Linux下需要支持SOCKET一PACKET。

但一般情况下，网络硬件和TCP/IP堆栈不支持接收或者发送与本地计算机无关的数据包，所以，为了绕过标准的TCP/IP堆栈，网卡就必须设置为我们刚开始讲的混杂模式。

一般情况下，要激活这种方式，内核必须支持这种伪设备Bpfilter，而且需要root权限来运行这种程序，所以sniffer需要root身份安装，如果只是以本地用户的身份进入了系统，那么不可能唤探到root的密码，因为不能运行Sniffer。

也有基于无线网络、广域网络（DDN, FR）甚至光网络（POS、Fiber Channel）的监听技术，这时候略微不同于以太网络上的捕获概念，其中通常会引入TAP （测试介入点）这类的硬件设备来进行数据采集。

3. Sniffer的分类 Sniffer分为软件和硬件两种，软件的Sniffer有 Sniffer Pro、Network Monitor、PacketBone等，其优点是易于安装部署，易于学习使用，同时也易于交流；缺点是无法抓取网络上所有的传输，某些情况下也就无法真正了解网络的故障和运行情况。

硬件的Sniffer通常称为协议分析仪，一般都是商业性的，价格也比较昂贵，但会具备支持各类扩展的链路捕获能力以及高性能的数据实时捕获分析的功能。

基于以太网络嗅探的Sniffer只能抓取一个物理网段内的包，就是说，你和监听的目标中间不能有路由或其他屏蔽广播包的设备，这一点很重要。

所以，对一般拨号上网的用户来说，是不可能利用Sniffer来窃听到其他人的通信内容的。

4.网络监听的目的 当一个黑客成功地攻陷了一台主机，并拿到了root权限，而且还想利用这台主机去攻击同一（物理）网段上的其他主机时，他就会在这台主机上安装Sniffer软件，对以太网设备上传送的数据包进行侦听，从而发现感兴趣的包。

如果发现符合条件的包，就把它存到一个LOg文件中去。

通常设置的这些条件是包含字“username”或“password”的包，这样的包里面通常有黑客感兴趣的密码之类的东西。

一旦黑客截获得了某台主机的密码，他就会立刻进入这台主机。

如果Sniffer运行在路由器上或有路由功能的主机上，就能对大量的数据进行监控，因为所有进出网络的数据包都要经过路由器。

Sniffer属于第M层次的攻击。

就是说，只有在攻击者已经进入了目标系统的情况下，才能使用Sniffer这种攻击手段，以便得到更多的信息。

Sniffer除了能得到口令或用户名外，还能得到更多的其他信息，比如一个重要的信息、在网上传送的金融信息等等。

Sniffer几乎能得到任何在以太网上传送的数据包。

二、Sniffer产品介绍 网络的安全性和高可用性是建立在有效的网络管理...

有盗取游戏账号密码软件吗？ace大菠萝游戏

是用来破解密码的！！！英文名称为Sniffer，中文可以翻译为嗅探器，是一种威胁性极大的被动攻击工具。

使用这种工具，可以监视网络的状态、数据流动情况以及网络上传输的信息。

当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行攻击。

将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。

黑客们常常用它来截获用户的口令。

据说某个骨干网络的路由器曾经被黑客攻人，并嗅探到大量的用户口令。

本文将详细介绍Sniffer的原理和应用。

一、Sniffer 原理 1.网络技术与设备简介 在讲述Sni计er的概念之前，首先需要讲述局域网设备的一些基本概念。

数据在网络上是以很小的称为帧（Frame）的单位传输的，帧由几部分组成，不同的部分执行不同的功能。

帧通过特定的称为网络驱动程序的软件进行成型，然后通过网卡发送到网线上，通过网线到达它们的目的机器，在目的机器的一端执行相反的过程。

接收端机器的以太网卡捕获到这些帧，并告诉操作系统帧已到达，然后对其进行存储。

就是在这个传输和接收的过程中，嗅探器会带来安全方面的问题。

每一个在局域网（LAN）上的工作站都有其硬件地址，这些地址惟一地表示了网络上的机器（这一点与Internet地址系统比较相似）。

当用户发送一个数据包时，这些数据包就会发送到LAN上所有可用的机器。

在一般情况下，网络上所有的机器都可以“听”到通过的流量，但对不属于自己的数据包则不予响应（换句话说，工作站A不会捕获属于工作站B的数据，而是简单地忽略这些数据）。

如果某个工作站的网络接口处于混杂模式（关于混杂模式的概念会在后面解释），那么它就可以捕获网络上所有的数据包和帧。

2.网络监听原理 Sniffer程序是一种利用以太网的特性把网络适配卡（NIC，一般为以太网卡）置为杂乱（promiscuous）模式状态的工具，一旦网卡设置为这种模式，它就能接收传输在网络上的每一个信息包。

普通的情况下，网卡只接收和自己的地址有关的信息包，即传输到本地主机的信息包。

要使Sniffer能接收并处理这种方式的信息，系统需要支持BPF,Linux下需要支持SOCKET一PACKET。

但一般情况下，网络硬件和TCP/IP堆栈不支持接收或者发送与本地计算机无关的数据包，所以，为了绕过标准的TCP/IP堆栈，网卡就必须设置为我们刚开始讲的混杂模式。

一般情况下，要激活这种方式，内核必须支持这种伪设备Bpfilter，而且需要root权限来运行这种程序，所以sniffer需要root身份安装，如果只是以本地用户的身份进人了系统，那么不可能唤探到root的密码，因为不能运行Sniffer。

基于Sniffer这样的模式，可以分析各种信息包并描述出网络的结构和使用的机器，由于它接收任何一个在同一网段上传输的数据包，所以也就存在着捕获密码、各种信息、秘密文档等一些没有加密的信息的可能性。

这成为黑客们常用的扩大战果的方法，用来夺取其他主机的控制权 3 Snifffer的分类 Sniffer分为软件和硬件两种，软件的Sniffer有 NetXray、Packetboy、Net monitor等，其优点是物美价廉，易于学习使用，同时也易于交流；缺点是无法抓取网络上所有的传输，某些情况下也就无法真正了解网络的故障和运行情况。

硬件的Sniffer通常称为协议分析仪，一般都是商业性的，价格也比较贵。

实际上本文中所讲的Sniffer指的是软件。

它把包抓取下来，然后打开并查看其中的内容，可以得到密码等。

Sniffer只能抓取一个物理网段内的包，就是说，你和监听的目标中间不能有路由或其他屏蔽广播包的设备，这一点很重要。

所以，对一般拨号上网的用户来说，是不可能利用Sniffer来窃听到其他人的通信内容的。

4.网络监听的目的 当一个黑客成功地攻陷了一台主机，并拿到了root权限，而且还想利用这台主机去攻击同一网段上的其他主机时，他就会在这台主机上安装Sniffer软件，对以太网设备上传送的数据包进行侦听，从而发现感兴趣的包。

如果发现符合条件的包，就把它存到一个LOg文件中去。

通常设置的这些条件是包含字“username”或“password”的包，这样的包里面通常有黑客感兴趣的密码之类的东西。

一旦黑客截获得了某台主机的密码，他就会立刻进人这台主机。

如果Sniffer运行在路由器上或有路由功能的主机上，就能对大量的数据进行监控，因为所有进出网络的数据包都要经过路由器。

Sniffer属于第M层次的攻击。

就是说，只有在攻击者已经进入了目标系统的情况下，才能使用Sniffer这种攻击手段，以便得到更多的信息。

Sniffer除了能得到口令或用户名外，还能得到更多的其他信息，比如一个重要的信息、在网上传送的金融信息等等。

Sniffer几乎能得到任何在以太网上传送的数据包。

Sniffer是一种比较复杂的攻击手段，一般只有黑客老手才有能力使用它，而对于一个网络新手来说，即使在一台主机上成功地编译并运行了Sniffer，一般也不会得到什么有用的信息，因为通常网络上的信息流量是相当大的，如果不加选择地接收所有的包，然后从中找到所需要的信息非常困难；而且，如果长时间进行监听，还有可能把放置Sniffer的机器的硬盘撑爆。

ACCESS 2007与ACCESS 2010带密码的accdb数据库都无法连接,...

我仔细看了你写的VBA程序，你的语法格式都没有问题，而且程序也是可以执行的。

但是你忽略了一个关键点，那就是自2007以后的数据库默认不与2003相兼容。

要想连接有效，必须将2007版（及以后的版本）保存为Acess 97-2003兼容模式，否则就会出现低级的不能够识别。

希望此回答可以帮到你，谢谢。