Sniffer程序長時間以來一直以兩種方式存在著：商業的包監聽被用于維護網絡，秘密的包監聽被用于侵入計算機。

（1）Sniffer被用于維護網絡安全時，其典型應用為：

將數據轉換為人們可讀的格式，因此人們能讀出通信，這樣可以進行基于內容的網絡通信的檢查。

為了發現網絡上的問題而進行錯誤的分析，例如為什么計算機A不能和計算機B進行通信。

為了發現網絡通信中的瓶頸進行的性能分析。

為了發現黑客而進行的網絡入侵偵測。

為了生成很可不能侵入和破壞的日志而進行的網絡通信的日志。

（2）而對于黑客而言，使用Sniffer時所關心的內容可以分成這樣幾類：

口令

這是絕大多數非法使用Sniffer的理由，Sniffer可以記錄到明文傳送的userid和passwd。就算你在網絡傳送過程中使用了加密的數據，Sniffer記錄的數據一樣有可能使入侵者輕松算出你的算法。

金融賬號

Sniffer可以很輕松地截獲在網上傳送的用戶姓名、口令、信用卡號碼、截止日期、賬號和pin。

偷窺機密或敏感的信息數據：

通過攔截數據包，入侵者可以很方便地記錄別人之間敏感的信息傳送，或者攔截整個的E-mail會話過程。

窺探低級的協議信息：

Sniffer可以用來窺探對底層的信息協議記錄，比如記錄兩臺主機之間的網絡接口地址、遠程網絡接口IP地址、IP路由信息和TCP連接的字節順序號碼等。這些信息由入侵者掌握后將對網絡安全構成極大的危害。

【編輯推薦】

1. 對Sniffer、黑客以及網絡管理的闡述
2. Sniffer攻擊以及其工作原理的介紹
3. 防御Sniffer攻擊并不難！
4. 淺談企業如何應對Sniffer攻擊