嗅探器 扫描器区别
发布网友
发布时间:2022-04-21 07:20
共2个回答
热心网友
时间:2022-06-18 16:29
嗅探器,顾名思义是嗅探,就是偷偷的获取别人的数据包。
扫描器,就是扫描对方的机器,设备,系统进行一个检测,等待回应。
从行为上来说,嗅探器是被动的获取别人的数据包,而扫描器是主动的发出某些特定的数据包(如检测对方端口是否开放,弱口令,溢出等),然后等待目标回应从而判断对方是否开放相应的端口啊等信息。
从应用范围说,嗅探器主要用于局域网环境,对网段的某些或者全部机器进行数据包的监听,以获取某些信息(如Mail,FTP密码)等。而扫描器没有环境的要求任何机器都可以下载使用。
热心网友
时间:2022-06-18 16:29
从工作对象上讲:
嗅探器工作在自身主机所在的局域网或者嗅探器所能获取网络的相关网段的数据包,根本意义上,属于被动攻击中的窃听;
端口扫描器倾向于主动攻击的方式,发出一些数据包来测试相关的目标主机/目标网络是否存在,主机上的相关端口或者应用程序是否开启,从而推断出一些对攻击或者防御有利的信息,其工作对象是自身主机或者其他目标主机的端口。
从获取内容(实现功能)上讲:
嗅探器利用自身主机的网络接口(自身网卡)来获取目的地为其他主机的数据报文,并对数据报文进行分析,在分析过程中,有可能得到目标主机的登陆密码,相应FTP应用服务的敏感信息,以及该主机用户使用规律性的敏感信息;
端口扫描类似于对于目标主机的踩点,可以对相应网络的网段进行主机探测,以确定主机的存活,并根据目标主机的开放端口,来获取主机当前开放的端口以及正在运行的服务或者应用程序,同时也可以获取相应主机的操作系统类型等,当然也能够做到检测和发现系统漏洞。
