信息安全实验指导(最新版)

网络安全与防火墙实验篇实验一：查阅Linux 缺省的存取控制权限目录实验二：创建Apache 服务器下的访问控制列表实验三：使用PGP 创建密钥对实验四：在NT 下导出PGP 公钥及对签名实验五：NT 下PGP 使密钥对加密、解密信息实验六：用PGP 加密和解密文件实验七：使用MD5sum 创建HASH 校验和实验八：PGP 使用实现VPN 的实施实验九：在Linux 下用gnupg 工具实现加密实验十：使用sniffer 捕获加密包和非加密包实验十一：在IIS 中实现SSL实验十二：使用NAT 进行蛮力攻击实验十三：发送伪造的E-mail实验十四：Tribe Flood Network(TFN)攻击实验十五：使用单用户模式登录Linux实验十六：利用Linux 启动盘更改Windows NT 密码实验十七：在Windows NT 下关闭端口实验十八：使用plisten 监听端口实验十九：在NT 下使用NC(Netcat)开放后门端口实验二十：在IIS 中配置安全的Web 站点实验二十一：在IIS 中配置安全的FTP 服务实验二十二：配置简单的网络检测实验二十三：用Winroute 创建包过滤规则实验二十四：使用WinRoute 过滤HTTP 访问实验二十五：用WinRoute 配置FTP 过滤操作系统实验篇实验一：Red Button 工具探测NT 管理员帐号及共享实验二：帐号锁定策略与暴力攻击实验三：强制使用强壮的密码实验四：UNIX 环境下密码时效的及PATH 的重要性实验五：键盘记录程序的潜在危险实验六：使用WebTrends Security Analyzer 进行安全评估实验七：识别UNIX 下“r”系列程序的不安全因素实验八：在NT 下卸载和删除一些不必要的服务实验九：更改NT 注册表来增强系统的安全性实验十：保护FTP、TELNET 服务以及TCPWra 九：在Linux 下用gnupg 工具实现加密安全审计，攻击和威胁分析实验篇实验一：使用tracert 命令检测路由和拓扑结构信息实验二：使用WS_ping propack 进行网络检测和扫描实验三：从SNMP 中获取信息实验四：在Linux 下使用Nmap 检测端口实验五：使用ISS internet SCanner 进行网络检测和分析实验六：分析SYN Flood 攻击原理实验七：分析Smurf 攻击原理实验八：使用L0phtCrack 破解Windows NT 密码实验九：使用John the Ripper 破解Linux 密码实验十：使用NetBus 进行主机控制实验十一：分析NetBus 会话端口实验十二：使用NetBus 进行远程控制实验十三：使用session wall 进行实时安全控制实验十四：用session wall 监视主机活动实验十五：在session wall 中创建，设置，编辑审计规则实验十六：审计windows nt 引导与登录实验十七：激活，分析windows nt 文件夹审计实验十八：使用Linux 审计工具实验十九：查看ISS 检测报告实验二十：在Linux 下安装、使用混杂模式检测器实验二十一：使用AntiSniffer 检测工作在混杂模式下的网卡实验二十二：安装SSH Server 替换Telnet 和rlogin 工具实验二十三：SSH 加密传输与认证实验二十四：通过SSH 在FTP 方式下安全地传输文件实验二十五：用SSH 在Linux 下创建、发放密钥实验二十六：在Linux 下使用公钥体系进行认证实验二十七：在Windows NTt Linux 之间建立可信连接网络安全与防火墙实验篇实验一：查阅Linux缺省的存取控制权限实验等级：中实验目的：了解Linux文件格式以权限的设置实验步骤：1.以root 身份登录进入linux2.使用以下命令创建新帐户anyuser/usr/sbin/useradd anyuser3.为anyuser 帐户设置密码：/usr/sbin/passwdChanging password for user anyuserNew UN IX passwordRetype UNIX password4.注销并且以anyuser 帐户登录5.查看linux 密码文件内容：/bin/cat/etc/passwdroot:x:0:0:root:/bin/bashbin:x:1:1:bin:/bindaemon:x:2:2:daemon:/sbin:mail:x:8:12:mail:/var/spool/mailnamed:x"25:25:Bind User:/var/named:dnscache:x:410:405:dnscache user:/var/djbdns:/bin/truexfs:x:414:414:X Font Server:/etc/S11/fs:/bin/falsepostfix:x:415:416:postfix:/var/spool/postrix:mtsql:x:416:417MySQL server:/var/lib/mysql:/bin/bashtest:x:501:501:condor:/home/condor:/bin/bashanyuser:x:502:506:zhengya:/home/julia:/bin/bash6.注销并且以root 身份登录7.输入以下命令：/bin/chmod o-r/etc/chmod 是在Linux 下用来发迹文件或目录权限的命令, 有关其详细的内容我们会在操作系统安全篇里介绍.8.再次以anyuser 帐户重新登录,试着列出/etc/下所有内容9.由于系统不再允许Everyone 的访问,命令应该失败10.作为非root 用户,可以使用以下命令发迹密码:host＄passwd(current) UNIX password:New UNIX password:Retype new UNIX password:Passwd:all authentication tokens updated successfully实验二:创建Apache服务器下的访问控制列表实验等级:高实验目的:了解Apache下的虚拟目录作用及安全配置实验步骤:1.以root 身份登录进入linux2.检查web 服务器是否已安装:host#rpm-qa│grep apachehost# apache-1.3.9-43.检查Apache 服务器是否已启动:host#ps aux│grep httpd4.使用命令host#cd/转到根目录5.创建acltest 目录:mkdir acltest6.进入acltest 目录,建立index.html 文件:cd acltesttouch index.html7.使用vi 编辑index.html 文件内容如下:<html><head><title>Create an ACL</title></head><body>This is a secret page</body></html>8.进入/etc/httpd/conf/目录下:cd /etc/httpd/conf/9.编辑access.conf 文件,在文件末尾添加以下内容(注意区分大小写):<Directory/acltest>AllowOverride All</Directory>10.在同一目录下,使用vi 打开srm.conf11.找到别名定义区,添加以下别名Alias/acltest/acltest/12.使用http restart 重新启动Apache 服务器/etc/rc.d/init.d/httpd restart13.使用lynx 浏览器访问新建的Web 页lynx 192.168.1.x/acltest/我们可以正常地看到刚才制作的页面14.使用cd/acltest/进入acltest 目录15.使用命令touch.htaccess 创建隐含文件htaccess16.打开.htaccess 文件并输入以下内容(注意区分大小写),创建存取控制列表:AuthUserFile/apachepasswd/.htpasswdAuthGroupFile/dev/null/AUthName AllowLocalAccessrequire valid-user17.创建一个目录,专用于存放访问Apache 服务的帐户数据库:mkdir /apachepasswd18.建立Apache 帐户webuser1,并将其数据库文件保存为/apachepasswd/.htpasswdhtpasswd-c/apachepasswd/.htpasswd webuser1New password:Re-type new password:19.使用lynx 浏览/acltest/index.html, 将被提示输入密码, 否则无法访问Apache服务器在一个网站中多数页面是各浏览者公开的,但有些页面只对内部员工或者会员才提供服务,这时Apache 的访问控制列表就显得尤为重要了;在实验过程中文件的名字和存放位置可能有所不同,要正确理解实验中每一步的意义。

实验报告一：黑客攻击方法及木马防范一、实验目的一、实验目的1、 了解常见的黑客攻击方法了解常见的黑客攻击方法2、 掌握常见的黑客软件的使用方法掌握常见的黑客软件的使用方法3、 掌握木马等恶意代码的防范方法掌握木马等恶意代码的防范方法二、实验内容二、实验内容1、 本机上构建虚拟机系统，在虚拟计算机上安装“冰河”服务器端，本地计算机中安装“冰河”客户端。

试用“冰河”的客户端控制服务器端计算机，记录试验步骤。

装“冰河”客户端。

试用“冰河”的客户端控制服务器端计算机，记录试验步骤。

2、 在安装冰河服务器端的计算机中，下载并安装“木马克星”，并对计算机扫描，记录扫描及查杀效果。

录扫描及查杀效果。

3、 使用“流光”扫描远程终端服务端口是否开放，记录开放的端口号，分析可能的入侵方法。

侵方法。

三、实验小结三、实验小结实验报告二：入侵检测及ＷＥＢ安全技术一、实验目的一、实验目的1、了解入侵检测方法、了解入侵检测方法2、了解WEB 安全技术安全技术2、掌握常用入侵检测软件的使用方法、掌握常用入侵检测软件的使用方法3、掌握服务器的安全配置方法、掌握服务器的安全配置方法二、实验内容二、实验内容1、Snort Snort 的使用的使用的使用1.1、在网站上下载Snort Snort，并安装，并安装，并安装1.2、Snort Snort 探测规则的设置探测规则的设置探测规则的设置1.3、Snort Snort 的使用的使用的使用1.4、练习Snort 的不同运行模式的不同运行模式1.5、Snort 的日志分析的日志分析2、Web 安全技术安全技术2.1.1.配置配置Windows 2000 Server 的帐号、端口、的帐号、端口、IIS IIS IIS、安全日志、目录和文件权限等。

、安全日志、目录和文件权限等。

2.2.2.配置配置Windows 2000 NT 系统的安全。

系统的安全。

2.3.3.配置拥护管理的安全。

配置拥护管理的安全。

密码与信息安全实验指导书皖西学院2013年7月前言本课程是信息与计算科学专业的专业选修课程。

计算机安全是一个受到全社会关注并亟待解决的大问题。

本课程主要阐述如何保护自己的计算机以及网络系统中的数据不被破坏和丢失，如何保证数据在传输过程中的安全，如何避免数据被篡改以及确保数据的真实性等问题。

本课程的主要任务是通过各个教学环节，配合实验手段，使学生掌握计算机系统安全的主要概念和技术，培养学生诊断系统错误、分析系统安全隐患、防备系统遭受攻击的能力。

为从事计算机系统管理、科学研究打下坚实的基础。

使学生掌握计算机系统安全基本知识，如内容涉及信息安全的基本理论框架，包括网络安全框架如安全模型，安全体系结构等；对称密码技术、公开钥密码技术、HASH函数、MAC函数等基本密码学理论，同时也涉及到更高层的基于密码技术的安全协议分析和应用，也兼顾网络入侵、恶意软件、防火墙等网络安全技术。

本实验将主要集中在涉及密码技术的实验内容上。

信息安全理论和技术作为一门综合性科目，要求学生应具备较全面较扎实的理论基础，课程基础涉及范围广，课程理论相对比较抽象和繁杂，因而同学们在学习中会有一定难度。

为了使理论教学与实践教学紧密结合，注重学生的理解和动手能力培养，我们安排了信息安全系列实验内容来配合教学环节，希望同学们能认真独立的完成实验内容，增进对课程内容的理解，提高自己理论联系实际的能力，提高自己独立思考解决问题的能力。

本实验采用了一些信息安全方面开放源码的较成熟的软件包和部分商业化并可用于教学目的的软件产品作为实验的基本平台，这有利于同学们能够充分利用因特网进行更多的实验内容的收集和进一步研究的展开，充分利用网络信息安全相关资源，将更有助于本实验内容的良好完成。

目录一、信息安全基本理论简介 (3)二、实验基本环境简介 (8)三、系列实验 (9)实验一VMW ARE虚拟机和WIN2000安装 (9)实验二Sniffer网络侦听和pcap编程 (13)实验三对称加密算法实验 (19)实验四公钥算法实验 (23)实验五微软CA组件安装和配置 (27)实验六EJBCA系统的安装和配置 (29)实验七SureCA系统的安装和配置 (44)实验八安全电子邮件的配置和使用 (61)实验九安全WEB访问的配置和使用 (67)实验十OPENSSL软件包的使用 (75)实验十一OpenVPN配置和使用 (81)一、信息安全基本理论简介1．对称密码技术对称密码加密也称常规密码加密、单钥密码加密、秘密密钥加密，它包括许多数据加密方法。

网络与信息安全实训指导书一、课程基本知识1、实训目的：主要为配合网络安全的相关理论知识，以此为基础进行一系列的实际安全配置实验训练。

在实训学习和实践过程中，学生以解决实际问题为主线，进行相关实际的网络安全配置和制定系统防范措施。

学生通过对网络与信息安全技术的学习，已经初步掌握了网络安全技术中所涉及到的基础安全技术知识。

网络与信息安全实训，是为了加强网络与信息安全技术的基础，使学生对网络安全技术有更全面的理解，进一步提高学生运用网络安全技术解决实际问题的能力。

课程设计主要目的：(1)提高实际工作中配置和维护各种服务器的能力。

(2)通过服务器的安全配置与维护，掌握网络中常见安全问题的解决方法。

(3)对系统服务器进行入侵检测操作，能更好的掌握各种协议的应用。

实训的任务主要是使得学生掌握网络与信息安全技术领域的基本理论和方法，具有较强的自律意识和信息安全意识，具有使用网络安全方面的软硬件产品解决实际问题的能力，能够完成一系列的实际安全配置实验内容，并且能够熟练使用相关安全工具和软件。

2、实训内容：Windows下Snort的安装与配置、利用证书或PGP软件传输加密/签名的邮件附件和正文、防病毒软件的使用、CA证书的安装、申请及在Web 中的应用：证书申请和证书签发；基于SSL的安全Web服务配置；CRL签发；用户管理和证书查询、本地入侵Windows 2000系统、远程攻击Windows 2000系统、使用X-SCANNER扫描工具发现系统漏洞、用Sniffer软件抓取数据报,分析数据报、木马病毒的查杀、NC实验。

3、实训所用设施：PC机、交换机、Windows 2000 server操作系统、PGP 软件、及其他软件等4、实训任务及要求：根据提供的实训题目，引导学生采用正确的实验、实训方法，启发学生扩大解决问题的思路，从而得到正确的结果，并且分析出现的各种现象，提高实验、实训效果。

实训过程中，注意记录实训步骤。

《信息安全编程与实践》实验指导书一、实验（项目）基本信息
二、实验教学目标
三、实验（项目）目的与要求
目的：
通过实验掌握如何在定义简单的类，并初步了解图形界面编程。

要求：
1.掌握VS2008解决方案资源管理器的使用；
2.初步掌握工具箱的使用，学会设计简单界面；
3.初步掌握对控件事件编程方法；
四、实验（项目）环境
1，主要实验仪器设备
学生自带笔记本、教学虚拟机
2，相关低值耐用品/耗材
无
3，相关软件配置和准备
学生从ftp下载并观看：“实验教程视频”。

五、实验（项目）内容与步骤
内容：
1. 定义“计算器”类，并通过图形界面编程使其能够实例化运行。

步骤：
1. 定义“计算器”类；
2. 生成计算器的图形界面；
3. 实例化“计算器”，并编程实现可视化的简单加减法计算器。

六、实验（项目）考核
七、实验（项目）报告要求及实验成果的收集
提交电子版项目报告，命名规范：
“《信息安全编程与实践》课程实验（项目）报告-实验名称-学生学号-学生姓名”，如：“《信息安全编程与实践》课程实验（项目）报告-PU1:安装实验环境-李四.doc”，按照要求的时间提交给科代表，由科代表收集后统一上交老师。

信息安全计算机信息安全技术实验安排表实验一加密与解密一、实验目的及要求1.提高对加密与解密原理的认识2.提高对信息隐藏原理的认识3.学会使用加密与隐藏软件4.了解口令破解基本方法；5.体会设置安全口令的重要意义二、实验学时4学时三、实验任务1.加密与隐藏软件2.利用破解密码软件破解口令四、实验重点、难点1.Easy code boy plus的使用2.能熟练运用Lophtcrack、Aoxppr、Apdfprp、Mailhack等五、操作要点1. 加密文件2.解密文件3.生成随机密码4.生成可自解密文件5.文件隐藏与恢复6.伪装文件夹7.破解Windows2000/xp系统密码8.破解Office文档密码9.破解PDF文档密码10.破解POP3邮箱密码六、注意事项Easy code boy plus可以将不同类型的文件作为寄主文件，将各种文件隐藏到不同类型的文件中。

为了减少实验时间，实验破解用的密码可以选得简单一些。

如1234。

实验二漏洞扫描与病毒防治一、实验目的及要求1．了解目前系统存在的典型漏洞；2．学会使用网络扫描和漏洞扫描工具。

3. 学会使用常见杀毒软件二、实验学时4学时三、实验任务利用漏洞扫描工具扫描网络漏洞利用瑞星或者卡巴斯基对整个系统进行杀毒四、实验重点、难点熟练使用X-Scan工具五、操作要点（一）漏洞扫描1.运行X-Scan2.设置参数3.设置插件4.设置检测范围5.开始扫描6.报告扫描结果（二）病毒防治1.运行瑞星杀毒软件2.设置参数3.开始查杀病毒4.报告杀毒结果六、注意事项X-Scan还具有物理地址查询、ARP查询、whosi等功能。

实验三网络监听与防火墙配置一、实验目的及要求1．熟悉网络监听工具Sniffer Pro操作界面；2．了解Sniffer Pro捕获与监听网络数据方法；3．强化网络安全意识。

4．掌握防火墙IP规则设置原理和方法；5．掌握防火墙应用程序规则设置原理和方法。

信息管理与信息系统专业系列实验指导书信息安全沈士根滕姿编著嘉兴学院数学与信息工程学院目录实验1 DES对称密码算法 (1)实验2 RSA非对称密码算法 (6)实验3 网络扫描 (11)实验4 网络监听 (20)实验5 证书服务和Web服务器证书应用 (27)实验6 电子邮件证书应用 (40)实验7 PPTP VPN配置及应用 (44)实验8 IPSec VPN配置及应用 (54)《信息安全》实验教学大纲 (66)参考文献 (68)实验1 DES对称密码算法一、实验名称和性质二、实验目的通过对DES算法进行分析，并使用DES算法对数据进行加密和解密，进一步理解DES 的实现和加解密原理。

三、实验的软硬件环境要求运行Windows操作系统的计算机，具有VC等C语言编译环境。

四、知识准备1. 密钥处理从用户处获得64位密钥，其中每第8位为校验位，为使密钥有正确的奇偶校验，每个密钥要有奇数个“1”位。

具体过程如下:（1）舍弃64位密钥中的奇偶校验位，根据下表（PC-1）进行密钥变换得到56位的密钥，在变换中，奇偶校验位已被舍弃。

（2）把变换后的密钥等分成两部分,前28位记为C[0], 后28位记为D[0]。

（3）计算子密钥(共16个)，从i=1开始。

分别对C[i-1],D[i-1]作循环左移来生成C[i],D[i]。

(共16次)。

每次循环b)串联C[i],D[i]，得到一个56位数，然后对此数按下表（PC-2）作如下变换以产生48位子密钥K[i]。

c)从1.2.3.1处循环执行，计算出16个子密钥。

2．对64位数据块的处理（1）把数据分成64位的数据块，不够64位的以补零方式填补。

（2）对数据块按下表（IP）变换。

（3）将变换后的数据块等分成前后两部分，前32位记为L[0],后32位记为R[0]。

（4）用16个子密钥对数据加密，初始I=1。

a)根据下面的扩冲函数E，扩展32位的成48位b)用E{R[i-1]}与K[i]作异或运算。

《信息安全技术》实验指导书信息工程学院网络与信息传播教研室二〇一一年二月二十日信息安全技术是实践性非常强的一门课程，学生要真正掌握信息安全技术必须通过实验将学到的理论知识应用到实践中。

通过实验可以激发学生的学习兴趣，有效增强学生的学习动力，巩固学生所学到理论知识，提高学生的应用知识能力。

计算机信息安全技术实验内容有很多，主要包括安全程序设计和安全软件使用两部分。

教材的习题部分包含了一些简单程序设计题，这些题目可以作为实验内容，通过上机来完成。

教材中介绍的DES 算法、RSA 算法和MDS 算法可以作为该课程或信息安全专业的课程设计，要求学生编写程序实现DEs 算法、RSA 算法和MDS 算法，以提高学生编程能力和逻辑思维能力。

对AES 算法和NTRU 算法的研究与实现可以作为学生毕业设计课题。

考虑到教材的篇幅以及对学生的基本要求，本教材主要提供安全软件使用方面的实验，以丰富学生对信息安全的感性认识。

这里需要强调的是许多安全软件既可以发现系统中存在的漏洞，也可以成为攻击、破坏系统的工具。

希望学生通过实验，强化信息安全意识，切不可利用安全工具进行违法犯罪活动，损害国家和他人的利益。

学生在写实验报告时，主要写实验名称、实验目的、实验环境、实验内容与步骤、实验体会等就可以了，不必写实验说明部分。

教材提供的实验内容只是实验的主要部分，具体实验时可以增加实验内容，并写到实验报告中。

实验1 加密与隐藏一、实验目的（1）提高对加密与解密原理的认识；（2）提高对信息隐藏原理的认识；（3）学会使用加密与隐藏软件。

二、实验环境Pentiuum III、600 MHz以上CPU , 128M 以上内存，10G 以上硬盘，安装windows 98 以上操作系统，加密与隐藏软件EsayCode Boy Plus 。

EasyCode Boy Plus ，界面如图1-1所示。

图1-1 EasyCode Boy Plus界面三、实验内容与步骤加密文件任意编写一个 Word 文档，如，执行程序，打开 EsayCode Boy Plus 窗口→选中“加密”→“添加文件→选中要加密的文件（如 my. doc ）→在密码输人框中输人密码→“开始加密”→打开加密文件，如，看到的将是乱码。

信息系统安全实验指导书黑龙江工程学院计算机系2008年2月·哈尔滨实验一 PGP加密试验本实验需要2学时一．实验目的掌握对文件加密和数字签名的方法，对加密理论知识加深理解。

.二. 实验准备在网上查找“PGP教程”，先认识PGP软件的安装和使用；然后查找“PGP加密原理”，认识PGP的加密原理。

关于PGP的加密原理以及其他的信息可以参见下面这些网页：/pcedu/soft/doc/001218/1.htm太平洋网/SoftChannel/72356695560421376/20011108/203842.s html天极网/www/special/pgp.asp中国IT认证实验室不过这些网页介绍的PGP软件是PGP6.5版本甚至更早的版本，截止到撰写该上机实验时PGP已经升级到版本8了，因此在某些方面会有一些不同。

PGP8.02版本可以通过下面地址下载：/html/1/3/dlid=9223&dltypeid=1&pn=0&.html太平洋网站；/downloads/freeware/index.html这是PGP网站上提供的。

三. 实验内容及步骤1、PGP简介PGP软件是一款非常优秀的加密软件。

它能实现对文件、邮件、磁盘、以及ICQ 通信内容实现加密、解密、数字签名的功能，适合企业、政府机构、卫生保健部门、教育部门、家庭个人进行安全通信使用。

并且，PGP公司针对不同部门的不同需要，分别推出了PGP不同的解决方案。

这次实验，使用的是免费的个人版本。

由于是免费的个人版本，不能实现邮件的加密签名功能，也不能实现磁盘的加密功能。

PGP的加密是采用了RSA以及杂合传统的加密算法来实现加密的。

加密的关键在于一对密钥，该密钥对包含一个公钥以及一个私钥。

公钥和私钥是根据某种数学函数生成的，并且通过一个密钥来推测另外一个密钥几乎是不可能的。

其中，明文可以用公钥来加密，然后用私钥解密得到原文，明文也可以用私钥加密，然后用公钥解密得到原文。

《信息安全技术》实训指导书适用专业:计算机网络技术计算机应用技术计算机信息管理技术目录实验一：常用信息安全工具的使用 (3)实验二：加密解密程序的编写 (6)实验三：Snort入侵检测系统的配置与使用 (23)实验四：木马攻击与防范 (31)实验五：windows2003下架设和配置VPN (38)实验六：到网络公司学习实践网络安全技术 (47)实验报告的基本内容及要求 (48)信息安全技术实验报告 (49)实验一：常用信息安全工具的使用实验学时：6实验类型：验证一、实验目的1、理解并掌握基于网络的信息安全概念和原理2、熟悉嗅探、网络漏洞扫描等常用工具的安装、配置与使用。

二、实验内容1、利用嗅探器监视网络上的信息（数据包），分析网络性能和故障。

2、利用嗅探器监视网络上的信息窃听用户的账号与密码信息。

3、利用网络端口扫描器发现网络系统的安全漏洞。

三、实验原理、方法和手段1、Sniffer工具嗅探Sniffer即网络嗅探器，用于监听网络中的数据包，分析网络性能和故障。

通常在同一个网段的所有网络接口都有访问在物理媒体上传输的所有数据的能力，而每个网络接口都还应该有一个硬件地址，该硬件地址不同于网络中存在的其他网络接口的硬件地址，同时，每个网络至少还要一个广播地址（代表所有的接口地址），在正常情况下，一个合法的网络接口应该只响应目的地址是自己硬件地址或者自己所处网段的广播地址的数据帧，同时丢弃不是发给自己的数据帧。

而sniffer就是一种能将本地网络接口设置成“混杂”（promiscuous）状态的软件，当网络接口处于这种"混杂"方式时，该网络接口具备广播地址，它对所有遭遇到的每一个帧都产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报文包。

sniffer工作在网络环境中的底层，它会拦截所有的正在网络上传送的数据，并且通过相应的软件处理，可以实时分析这些数据的内容，进而分析所处的网络状态和整体布局。