信息安全工程师综合知识真题考点：网络嗅探器工具

网络攻击者经常采用的工具主要包括：扫描器、远程监控、密码破解、网络嗅探器、安全渗透工具箱等。

其中，网络嗅探器(Network Sniffer)是一种黑客攻击工具，通过网络嗅探，黑客可以截获网络的信息包，之后对加密的信息包进行破解，进而分析包内的数据，获得有关系统的信息。

常见的网络嗅探器工具有：Tcpdump、DSniff、WireShark等

Tcpdump：基于命令行的网络数据包分析软件能把匹配规则的数据包内容显示出来。

WireShark：提供图形化的网络数据包分析功能，可视化地展示网络数据包的内容。

DSniff：可以获取口令、邮件、文件等信息。

注：详见《信息安全工程师教程》(第2版)39页

考点相关真题