ss嗅探演算法

A. 如何發現和防止Sniffer嗅探

平時的通訊盡量用加密等級高的方式,比如上支持https的站點。計算機路由器的密碼都要定期更換，系統重新做，這樣就可以防止信息被竊。如果真的存在嗅探者，那你們可要當心。不過，我的辦法能讓你的防禦等級上一個台階。看看下面這些吧！
Sniffer（嗅探器）是一種常用的收集有用數據方法，這些數據可以是用戶的帳號和密碼，可以是一些商用機密數據等等。Snifffer可以作為能夠捕獲網路報文的設備,ISS為Sniffer這樣定義：Sniffer是利用計算機的網路介面截獲目的地為其他計算機的數據報文的一種工具。

Sniffer的正當用處主要是分析網路的流量,以便找出所關心的網路中潛在的問題。例如,假設網路的某一段運行得不是很好,報文的發送比較慢,而我們又不知道問題出在什麼地方,此時就可以用嗅探器來作出精確的問題判斷。 在合理的網路中，sniffer的存在對系統管理員是致關重要的，系統管理員通過sniffer可以診斷出大量的不可見模糊問題，這些問題涉及兩台乃至多台計算機之間的異常通訊有些甚至牽涉到各種的協議，藉助於sniffer%2C系統管理員可以方便的確定出多少的通訊量屬於哪個網路協議、佔主要通訊協議的主機是哪一台、大多數通訊目的地是哪台主機、報文發送佔用多少時間、或著相互主機的報文傳送間隔時間等等，這些信息為管理員判斷網路問題、管理網路區域提供了非常寶貴的信息。

嗅探器與一般的鍵盤捕獲程序不同。鍵盤捕獲程序捕獲在終端上輸入的鍵值，而嗅探器則捕獲真實的網路報文。

為了對sniffer的工作原理有一個深入的了解，我們先簡單介紹一下HUB與網卡的原理。

預備知識

HUB工作原理
由於乙太網等很多網路（常見共享HUB連接的內部網）是基於匯流排方式，物理上是廣播的，就是當一個機器發給另一個機器的數據，共享HUB先收到然後把它接收到的數據再發給其他的（來的那個口不發了）每一個口，所以在共享HUB下面同一網段的所有機器的網卡都能接收到數據。

交換式HUB的內部單片程序能記住每個口的MAC地址，以後就該哪個機器接收就發往哪個口，而不是像共享HUB那樣發給所有的口，所以交換HUB下只有該接收數據的機器的網卡能接收到數據，當然廣播包還是發往所有口。顯然共享HUB的工作模式使得兩個機器傳輸數據的時候其他機器別的口也佔用了，所以共享HUB決定了同一網段同一時間只能有兩個機器進行數據通信，而交換HUB兩個機器傳輸數據的時候別的口沒有佔用，所以別的口之間也可以同時傳輸。這就是共享HUB與交換HUB不同的兩個地方，共享HUB是同一時間只能一個機器發數據並且所有機器都可以接收，只要不是廣播數據交換HUB同一時間可以有對機器進行數據傳輸並且數據是私有的。

網卡工作原理
再講講網卡的工作原理。網卡收到傳輸來的數據，網卡內的單片程序先接收數據頭的目的MAC地址，根據計算機上的網卡驅動程序設置的接收模式判斷該不該接收，認為該接收就在接收後產生中斷信號通知CPU，認為不該接收就丟棄不管，所以不該接收的數據網卡就截斷了，計算機根本就不知道。CPU得到中斷信號產生中斷，操作系統就根據網卡驅動程序中設置的網卡中斷程序地址調用驅動程序接收數據，驅動程序接收數據後放入信號堆棧讓操作系統處理。

區域網如何工作
數據在網路上是以很小的稱為幀(Frame)的單位傳輸的幀由好幾部分組成，不同的部分執行不同的功能。（例如，乙太網的前12個位元組存放的是源和目的的地址，這些位告訴網路：數據的來源和去處。乙太網幀的其他部分存放實際的用戶數據、TCP/IP的報文頭或IPX報文頭等等）。

幀通過特定的網路驅動程序進行成型，然後通過網卡發送到網線上。通過網線到達它們的目的機器，在目的機器的一端執行相反的過程。接收端機器的乙太網卡捕獲到這些幀，並告訴操作系統幀的到達，然後對其進行存儲。就是在這個傳輸和接收的過程中，嗅探器會造成安全方面的問題。

通常在區域網（LAN）中同一個網段的所有網路介面都有訪問在物理媒體上傳輸的所有數據的能力，而每個網路介面都還應該有一個硬體地址，該硬體地址不同於網路中存在的其他網路介面的硬體地址，同時，每個網路至少還要一個廣播地址。（代表所有的介面地址），在正常情況下，一個合法的網路介面應該只響應這樣的兩種數據幀：

1、幀的目標區域具有和本地網路介面相匹配的硬體地址。
2、幀的目標區域具有「廣播地址」。

在接受到上面兩種情況的數據包時，網卡通過cpu產生一個硬體中斷，該中斷能引起操作系統注意，然後將幀中所包含的數據傳送給系統進一步處理。

當採用共享HUB，用戶發送一個報文時，這些報文就會發送到LAN上所有可用的機器。在一般情況下，網路上所有的機器都可以「聽」到通過的流量，但對不屬於自己的報文則不予響應（換句話說，工作站A不會捕獲屬於工作站B的數據，而是簡單的忽略這些數據）。

如果區域網中某台機器的網路介面處於雜收（promiscuous）模式（即網卡可以接收其收到的所有數據包，下面會詳細地講），那麼它就可以捕獲網路上所有的報文和幀，如果一台機器被配置成這樣的方式，它（包括其軟體）就是一個嗅探器。

Sniffer

Sniffer原理
有了這HUB、網卡的工作原理就可以開始講講SNIFFER。首先，要知道SNIFFER要捕獲的東西必須是要物理信號能收到的報文信息。顯然只要通知網卡接收其收到的所有包（一般叫作雜收promiscuous模式：指網路上的所有設備都對匯流排上傳送的數據進行偵聽，並不僅僅是它們自己的數據。），在共享HUB下就能接收到這個網段的所有包，但是交換HUB下就只能是自己的包加上廣播包。

要想在交換HUB下接收別人的包，那就要讓其發往你的機器所在口。交換HUB記住一個口的MAC是通過接收來自這個口的數據後並記住其源MAC，就像一個機器的IP與MAC對應的ARP列表，交換HUB維護一個物理口（就是HUB上的網線插口，這之後提到的所有HUB口都是指網線插口）與MAC的表，所以可以欺騙交換HUB的。可以發一個包設置源MAC是你想接收的機器的MAC，那麼交換HUB就把你機器的網線插的物理口與那個MAC對應起來了，以後發給那個MAC的包就發往你的網線插口了，也就是你的網卡可以SNIFFER到了。注意這物理口與MAC的表與機器的ARP表一樣是動態刷新的，那機器發包後交換HUB就又記住他的口了，所以實際上是兩個在爭，這只能應用在只要收聽少量包就可以的場合。

內部網基於IP的通信可以用ARP欺騙別人機器讓其發送給你的機器，如果要想不影響原來兩方的通信，可以欺騙兩方，讓其都發給你的機器再由你的機器轉發，相當於做中間人，這用ARP加上編程很容易實現。並且現在很多設備支持遠程管理，有很多交換HUB可以設置一個口監聽別的口，不過這就要管理許可權了。

利用這一點，可以將一台計算機的網路連接設置為接受所有乙太網匯流排上的數據，從而實現sniffer。Sniffer就是一種能將本地網卡狀態設成『雜收』狀態的軟體，當網卡處於這種「雜收」方式時，該網卡具備「廣播地址」，它對遇到的每一個幀都產生一個硬體中斷以便提醒操作系統處理流經該物理媒體上的每一個報文包。（絕大多數的網卡具備置成雜收方式的能力）

可見，sniffer工作在網路環境中的底層，它會攔截所有的正在網路上傳送的數據，並且通過相應的軟體處理，可以實時分析這些數據的內容，進而分析所處的網路狀態和整體布局。值得注意的是：sniffer是極其安靜的，它是一種消極的安全攻擊。

嗅探器在功能和設計方面有很多不同。有些只能分析一種協議，而另一些可能能夠分析幾百種協議。一般情況下，大多數的嗅探器至少能夠分析下面的協議：標准乙太網、TCP/IP、IPX、DECNet。

嗅探器造成的危害
sniffing是作用在網路基礎結構的底層。通常情況下， 用戶並不直接和該層打交道，有些甚至不知道有這一層存在。所以，應該說snffer的危害是相當之大的，通常，使用sniffer是在網路中進行欺騙的開始。它可能造成的危害：

嗅探器能夠捕獲口令。這大概是絕大多數非法使用sniffer的理由，sniffer可以記錄到明文傳送的userid和passwd。
能夠捕獲專用的或者機密的信息。比如金融帳號，許多用戶很放心在網上使用自己的信用卡或現金帳號，然而sniffer可以很輕松截獲在網上傳送的用戶姓名、口令、信用卡號碼、截止日期、帳號和pin。比如偷窺機密或敏感的信息數據，通過攔截數據包，入侵者可以很方便記錄別人之間敏感的信息傳送，或者乾脆攔截整個的email會話過程。
可以用來危害網路鄰居的安全，或者用來獲取更高級別的訪問許可權。
窺探低級的協議信息。
這是很可怕的事，通過對底層的信息協議記錄，比如記錄兩台主機之間的網路介面地址、遠程網路介面ip地址、ip路由信息和tcp連接的位元組順序號碼等。這些信息由非法入侵的人掌握後將對網路安全構成極大的危害，通常有人用sniffer收集這些信息只有一個原因：他正要進行一次欺騙（通常的ip地址欺騙就要求你准確插入tcp連接的位元組順序號），如果某人很關心這個問題，那麼sniffer對他來說只是前奏，今後的問題要大得多。（對於高級的hacker而言，我想這是使用sniffer的唯一理由吧）
事實上，如果你在網路上存在非授權的嗅探器就意味著你的系統已經暴露在別人面前了。

一般Sniffer只嗅探每個報文的前200到300個位元組。用戶名和口令都包含在這一部分中，這是我們關心的真正部分。工人，也可以嗅探給定介面上的所有報文，如果有足夠的空間進行存儲，有足夠的那裡進行處理的話，將會發現另一些非常有趣的東西……

簡單的放置一個嗅探器並將其放到隨便什麼地方將不會起到什麼作用。將嗅探器放置於被攻擊機器或網路附近，這樣將捕獲到很多口令，還有一個比較好的方法就是放在網關上。sniffer通常運行在路由器，或有路由器功能的主機上。這樣就能對大量的數據進行監控。sniffer屬第二層次的攻擊。通常是攻擊者已經進入了目標系統，然後使用sniffer這種攻擊手段，以便得到更多的信息。如果這樣的話就能捕獲網路和其他網路進行身份鑒別的過程

B. FireFox怎樣嗅探加密的音樂文件地址

您好！很高興為您答疑。
如果頁面使用的是swf播放器，那麼播放音樂的時候，還是需要使用文件流進行音樂文件輸出的。因為swf作為播放媒介，其所支持的解碼格式中並無實時流體。故通過緩存位置查找的方式還是可行的，只是文件的擴展名可能已被修改，您可以按照大小排序，一般體積較大的文件既是您所要尋找的目標。而js因為是客戶端執行語言，其本身無法實現這種伺服器端到客戶端的加密功能，但是通過一定的演算法，對文件名或實際路徑進行混淆還是有可能的，但是只要文件存在與本地，這種技巧意義不大。
如果對我們的回答存在任何疑問，歡迎繼續問詢。

C. 尋求如何有效的防Sniffer攻擊的軟體!或者是防嗅探的軟體!

如果是ftp的話,我可以給你點建議:

如下 SERV-U的Sniffer防範

其實，SERV-U本身就提供了防嗅探功能，只不過大多數用戶沒有開啟罷了。該功能就是SSL加密，在SSL中，採用了公開密鑰和私有密鑰兩種加密方法。所以使用SS後就可以保證網路中傳輸的數據不被非法用戶竊取到了。

1、創建SSL證書

要想使用Serv-U的SSL功能，需要SSL證書的支持才行。雖然Serv-U在安裝之時就已經自動生成了一個SSL證書，但這個默認生成的SSL證書在所有的Serv-U伺服器中都是一樣的，非常不安全，所以我們需要手工創建一個自己獨特的SSL證書。

在「Serv-U管理員」窗口中，展開「本地伺服器→設置」選項，然後切換到「SSL證書」標簽頁，創建一個新的SSL證書。首先在「普通名稱」欄中輸入FTP伺服器的IP地址，接著其它欄目的內容，如電子郵件、組織和單位等，根據用戶的情況進行填寫。完成SSL證書標簽頁中所有內容的填寫後，點擊下方的「應用」按鈕即可，這時Serv-U就會生成一個新的SSL證書。

2、啟用SSL功能

雖然為Serv-U伺服器創建了新的SSL證書，但默認情況下，Serv-U是沒有啟用SSL功能的，要想利用該SSL證書，首先要啟用Serv-U的SSL功能才行。

要啟用Serv-U伺服器中域名為「ftp」的SSL功能。在「Serv-U管理員」窗口中，依次展開「本地伺服器→域→ftp」選項。在右側的「域」管理框中找到「安全性」下拉列表選項。這里Serv-U提供了3個選項，分別是「僅僅規則FTP，無SSL/TLS進程」、「允許SSL/TLS和規則進程」、「只允許SSL/TLS進程」，默認情況下，Serv-U使用的是「僅僅規則FTP，無SSL/TLS進程」，因此是沒有啟用SSL加密功能的。在「安全性」下拉選項框種選擇「只允許SSL/TLS進程」選項，然後點擊「應用」按鈕，即可啟用softer域的SSL功能。

需要說明的是，啟用了SSL功能後，Serv-U伺服器使用的默認埠號就不再是「21」了，而是「990」了，這點在登錄FTP的時候一定要留意，否則就會無法成功連接FTP伺服器。

3、使用SSL加密連接FTP

啟用Serv-U伺服器的SSL功能後，就可以利用此功能安全傳輸數據了，但FTP客戶端程序必須支持SSL功能才行。如果我們直接使用IE瀏覽器進行登錄則會出現圖6顯示的錯誤信息，一方面是以為沒有修改默認的埠21為990，另外IE瀏覽器不支持SSL協議傳輸。

當然支持SSL的FTP客戶端程序現在也比較多，筆者以「Flash FXP」程序為例，介紹如何成功連接到啟用了SSL功能的Serv-U伺服器。

運行「FlashFXP」程序後，點擊「會話→快速連接」選項，彈出「快速連接」對話框，在「伺服器或URL」欄中輸入Serv-U伺服器的IP地址，在「埠」欄中一定要輸入「990」，這是因為Serv-U伺服器啟用SSL功能後，埠號就從「21」變為「990」。

然後輸入可以正常登錄FTP伺服器的「用戶名」和「密碼」，切換到「SSL」標簽頁，選中「絕對SSL」選項，這一步驟是非常關鍵的，如果不選中「絕對SSL」，就無法成功連接到Serv-U伺服器。最後點擊「連接」按鈕。 根據實際傳輸情況在絕對SSL下方的四個選項進行選擇即可。

當用戶第一次連接到Serv-U伺服器時，Flash FXP會彈出一個「證書」對話框如圖9，這時用戶只要點擊「接受並保存」按鈕，將SSL證書下載到本地後，就能成功連接到Serv-U伺服器，以後和Serv-U伺服器間的數據傳送就會受到SSL功能的保護，不再是以明文形式傳送，這樣就不用再擔心FTP賬號被盜，敏感信息被竊取的問題了。在Flash FXP的下方我們也會看到一個小鎖的標志了，他代表當前傳輸是加密安全的傳輸。

總結：區域網的特性，使得其成了Sniffer的溫床。其實除了FTP之外，像Telnet、遠程桌面、http等其數據都是明文傳遞，防範嗅探除了提高安全意識之外，選擇更安全的工具也是有必要的。

D. 我的QQ 號被盜了,怎樣才能找回來呀

你有沒有密碼保護，有的話就就在qq的登陸框中點擊」高級設置」，在高級設置中選則：找回密碼．然後在出現的網業中添如你的密碼提示問題和答案就可以了．
如果沒有密碼保護或忘記了．可以到
http://service.qq.com/psw/mo.shtml?psw_ss.htm
去進行qq申訴．條件是你必須記得你原來的至少一個密碼和五個好友的qq號，
還可以有其他的．總之你記得你原來qq的信息越多越好．
申訴要點：＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
很多人號碼申訴時都如實的填寫了自己相關真實的證明資料，卻老是申訴被拒絕，其中很大的原因是填寫資料時提供的證明資料沒有足夠說服力（特別是號碼申訴的「其他證明資料」，我想這個問題一定困擾很多人，怎樣填寫一些只有你本人知道而別人無法得知的資料，這樣的資料才更有說服力。），現我把我的一些申訴的具體方法和大家交流一下：

一、被盜號碼QQ資料、歷史密碼、歷史好友、用戶個人身份資料、原有密碼保護資料等發表的一篇「QQ號碼申訴表格填寫全攻略（參考）」里有詳細的說明，這些資料只要填寫半年前就可以了。若原有密碼保護或證件號碼忘了，就直接在申訴表裡註明「忘記了」

二、其他證明資料的填寫（16個別人無法知道或很難知道的證明資料）：

1、該號碼何處申請（如：聲訊台、網站、QQ客戶端或手機申請等。如果是會員或QQ行用戶順便寫上支付方式。）
2、該號碼是否用手機綁定過（有的話就填上曾經綁定過的手機號碼）
3、QQ游戲（如：你是否用過QQ游戲裡面的雙倍積分卡等游戲道具）
4、如果忘了原始密碼，就填寫個申請舊密碼保護時的密碼，並註明是申請舊密碼保護時的密碼（當然，這個要在你記得的前提下，如果不記的可以不填）
5、是否贈送過別人QQ秀或某些騰訊的業務，有的話填上並註明獲贈人的QQ號碼（當然，這里最好能填3個月前的，因為盜號者可以用你密碼在QQ帳戶里查到你最近3個月Q幣消費記錄，填早的更有說服力）
6、你的網路硬碟密碼、通訊錄密碼、QQ帳戶密碼。（這些密碼也很有說服力，我想若不是號碼的主人，就不大可能知道這些了吧。除非你把那些密碼設的和你QQ密碼一樣）
7、如果你是會員，你還可以填寫你QQ的客服電話的VIP服務密碼。
8、該號碼是否做過會員，有的話填上大體的時間。在會員服務期間是否克隆過好友，從哪個號碼克隆的好友（如果有，這個也是個很好的證明）
9、是否向哪個群或QQ游戲家族捐獻過Q幣（有的話，還要填寫群號碼或家族名稱）
10、是否獲得別人贈送的QQ秀或騰訊的一些服務。
11、提供你QQ曾用過的昵稱（要是號碼是你的，以前的昵稱總知道吧，要是不完全記的完整的昵稱，至少也要提供以前昵稱部分「文字」）
12、有QQ寵物的可以填寫自己寵物領取的方式（如：七夕情侶寵物蛋活動、銀行卡支付、好友贈送的或曾經贈送給哪些好友寵物等）
13、是否用QQ夢想地帶的積分換過獎品或某些增值服務（有的話寫清兌換的獎品送於何人或是自己使用）
14、是否申請過藍鑽、紅鑽、黃鑽等業務，並寫上這些服務的獲得方式和時間（如：QQ帳戶支付、手機支付、積分兌換或好友贈送的以及服務開通的大致時間）
15、是否上傳過聊天記錄（這些騰訊公司就有存檔的，是十足的證明資料）
16、如果你是會員的話，是否參加過會員活動。

還有一點重要的------就是大家能申請盡量多申請些業務（大家可能說那需要很多QB，其實免費的也很多）這樣申訴的時候就有更多的資料可寫。
以上只是我的個人的一些見解，大家要是有更好的方法可以拿出來和大家分享。
希望密碼丟失的人都能拿回密碼，如果你覺的這些對你有幫助，幫忙頂一下，好讓更多的人看到，幫助更多的人，謝謝！！！！

請到騰訊的QQ號碼申訴表填寫。

第四步也是比較關鍵的一步，建議務必填寫原始密碼、原始資料，也就是剛申請QQ時讓填寫的密碼及昵稱；然後就是對前面所填資料的一個補充描述，如：QQ大約是什麼時間申請的，最早加的幾個好友是誰，歷史密碼大概的設置更改的時間，密碼丟失的情況的一些描述，以及其他一些有效證據的提供。

以上所提供描述的，是我自己當初申訴時所填寫的一寫資料，並不代表按我所填就一定能申訴成功，只是給大家一個借鑒。
最後希望大家都能妥善的保管好自己的QQ，填寫申訴表的時候一定要冷靜、詳細、准確，這樣才能提高申訴成功的機會。
補充一點：建議您的信箱使用沒有POP3的信箱，例如@hotmail.com、@etang.com、@21cn.com等，以便於可以正常接收到郵件

E. kiwi沒有嗅探資源嗎

沒有。kiwi只是一個普通的瀏覽軟體，內部演算法功能不成熟，嗅探資源對代碼的要求非常高，kiwi還沒有提供嗅探資源的能力。

F. 電信無信網路的破解

目前依舊使用 WEP密碼加密模式的用戶要麼就是對無線網路只是了解甚少，要麼就是還存有僥幸心理，覺得WEP加密應該足夠保護自己的網路。WEP支持64位和128位加密，對於64位加密，密鑰為10個十六進制字元(0-9 和 A-F)或5個ASCIIs 字元;對於128位加密，密鑰為26個 十六進制字元或13個ASCII字元。 通過無 線網路發送和接收數據更容易被竊聽，所 以加密和認證是假設一個安全穩定無線網路兩個必不可少的因素IEEE802. 11標准中採用了WEP(Wired Equivalent Privacy:有線對等保密)協 議來設置專門的安全機制，進行業務流的加密和節點的認證。它主要 用於無線區域網中鏈路層信息數據的保密。WEP採用對稱加密機理，數據的加密和解密採用相同的密鑰和加密演算法。WEP使用 加密密鑰(也稱為 WEP 密鑰)加密 802.11網路上交換的每個數據包的數據部分。 因為無線網路不需要網線的連接，所 以我們只要進入無線網路就可 以。 我們此次對無線網路WEP加密模式進行破解，是藉助軟體來完成的。首先 ，我們先用NetStumbler這個軟體來 對無線網路進行偵測。 我們可以看到，NetStumbler搜 索到兩個無線網路，我們能看到很多關於此網路的信息，這個 段就是數據搜集。通過紅色選框部分內容確定該SS ID名為demonalex的AP 為802.11b類型設備，Encryption屬性為『已加密』，根據802.11b所 支持的 演算法標准，該演算法確定為WEP。有一點需要注 意：NetStumbler對任何有使用加密演算法的STA (802.11無線站點)都會在Encryption屬性上標識為W EP演算法。 我們此次討論的目的是通過捕捉適當 的數據幀進行IV(初始化向量)，以暴力破解的方法得到WEP KEY，因此需要airomp.exe(捕捉數據幀)與WinAircrack.exe(破解WEP KEY)兩個程序相結合使用。 我們打開ariomp程序，首先程序會提示本機目前存在的所有無線網卡介面，並要求你輸入需要捕捉數據幀的無線網卡介面編號，在這里我們選擇使用支持通用驅動的BUFFALO WNIC---編號『26』;然後程序要求你輸入該WNIC的晶元類型，目前大多國際通用晶元都是使用『HermesI/Realtek』子集的，因此選擇『o』;然後需要輸入要捕捉的信號所處的頻道，我們需要捕捉的AP/無線路由所處的頻道為『6』;提示輸入捕捉數據幀後存在的文件名及其位置，文件默認存在winaircrack的安裝目錄下，以.cap結尾，最後winaircrack提示：『是否只寫入/記錄IV(初始化向量)到cap文件中去?』，在這里選擇『否/n』，確定以上步驟後程序開始捕捉數據包。 下面的過程就是比較漫長的了，直至表中『Packets』列的總數為300000時即可滿足要求。當該AP/無線路由的通信數據流量極度頻繁、數據流量極大時，『Packets』所對應的數值增長的加速度越大。 當程序運行至滿足『Packets』=300000的要求時按Ctrl+C結束該進程。 此時你會發現在winaircrack的安裝目錄下將生成last.cap與last.txt兩個文件。其中last.cap為通用嗅探器數據包記錄文件類型，可以使用ethereal程序打開查看相關信息;last.txt為此次嗅探任務最終的統計數據，我們用記事本打開last.txt後就可以看到信息。 破解工作主要是針對last.cap進行。我們執行WinAirCrack.exe文件，單擊紅色框框部分的文件夾按鈕，彈出*.cap選定對話框，選擇last.cap文件，然後通過點擊右方的『Wep』按鈕切換主界面至WEP破解選項界面。 選擇『Key size』為64(目前大多數用戶都是使用這個長度的WEP KEY，因此這一步驟完全是靠猜測選定該值)，最後單擊主界面右下方的Aircrack按鈕，此時將彈出一個內嵌在cmd下運行的進程對話框，並在提示得出WEP KEY。 我們可以從這個cmd裡面看到破解得到的密鑰，這就是我們最終的目標了，剩下的就是我們利用自己的筆記本電腦連接SSID為demonalex的無線網路，然後填入我們破解得知的密鑰暢游網路了。

G. 微博上說北郵搞出了嗅探和干擾ss的演算法，請問自己搭建vps還有用嗎

只要用最新版的，暫時就沒有問題，aes-256-cfb正常使用中。

H. QQ號碼被盜,但是不記得密碼保護了怎麼辦

記不得密保那就只能通過QQ安全中心的申訴來重新設置密碼、密保資料了。

申訴：QQ安全中心—密碼管理—QQ申訴（如下圖），QQ申訴頁面會提示申訴人通過帳號申訴把QQ號申訴回來後重新設置密碼和二代密碼保護。盡量提供此號碼較早前的使用記錄，工作人員是根據申訴人所提交證據的充分性、原始性和正確性來綜合進行判定，只要申訴人所提交的證據較充分且與騰訊的記錄相吻合，就能通過申訴。

成功提交申訴單後，騰訊會一般會在4小時內將申訴結果發到申訴人填寫的聯系郵箱里。申訴通過後，會收到騰訊發給申訴人的成功提示郵件，通過郵件里的回執編號、申訴成功憑證按郵件提示就可以重新設置密碼、密保資料了。

注意事項：申訴成功後的憑證一周內有效，且只能使用一次，憑證過期後，無法設置資料，需重新提交申訴表。

I. 瀏覽器嗅探是什麼意思

瀏覽器嗅探是指嗅探器。安裝了嗅探器的瀏覽器能夠接收區域網中計算機發出的數據包，並對這些數據進行分析。乙太網中是基於廣播方式傳送數據的，所有的物理信號都要經過主機節點。

使用嗅探工具後，計算機則能接收所有流經本地計算機的數據包，從而實現盜取敏感信息。由於嗅探器的隱蔽性好，只是被動接收數據，而不向外發送數據，所以在傳輸數據的過程中，難以覺察到有人監聽。

1、瀏覽器嗅探的發展背景：

隨著互聯網多層次性、多樣性的發展，網吧已由過去即時通信、瀏覽網頁、電子郵件等簡單的應用，擴展成為運行大量在線游戲、在線視頻音頻、互動教學、P2P等技術應用。應用特點也呈現出多樣性和復雜性，因此，這些應用對我們的網路服務質量要求更為嚴格和苛刻。

2、瀏覽器嗅探的作用：

嗅探器可以獲取網路上流經的數據包。 用集線器hub組建的網路是基於共享的原理的， 區域網內所有的計算機都接收相同的數據包， 而網卡構造了硬體的「過濾器「 通過識別MAC地址過濾掉和自己無關的信息。

(9)ss嗅探演算法擴展閱讀：

防範瀏覽器嗅探的方法：

1、對數據進行加密：對數據的加密是安全的必要條件。其安全級別取決於加密演算法的強度和密鑰的強度。使用加密技術，防止使用明文傳輸信息。

2、實時檢測監控嗅探器：監測網路通訊丟包和帶寬異常情況，及時發現可能存在的網路監聽機器。

3、使用安全的拓樸結構：將非法用戶與敏感的網路資源相互隔離，網路分段越細，則安全程度越大。

參考資料來源：網路-嗅探