入侵者在网络上使用嗅探器的目的

>捕获明文的用户名和密码
>发现网络用户的使用习惯
>获取内部专有信息
>捕捉并回放网络电话(VoIP)的谈话内容
>勘测网络内部结构
>被动获取操作系统指纹
  除非你是系统渗透测试人员,并且工作就是发现和报告弱点,否则以上皆为对嗅探器的非法使用.
  为了实现嗅探,入侵者首先要能够接触目标系统的通信电缆,也就是要与其在同一共享网段,或者能够从通信链路间的某点接入电缆.如果入侵者无法与目标系统或通信接入点物理连接,还有其他办法嗅探到网络通信,包括:
>入侵一台目标计算机,然后安装可远程控制的嗅探软件;
>入侵通信接入点,然后安装嗅探软件
>定位ISP中已经装有嗅探软件的系统;
>利用社会学工程学获得对ISP的物理访问,然后安装数据包嗅探器
>让目标计算机组织或ISP内部的内伙安装嗅探器
>使通信内容重定向或复制到一条经过入侵者计算机的路径.