ss嗅探算法

A. 如何发现和防止Sniffer嗅探

平时的通讯尽量用加密等级高的方式,比如上支持https的站点。计算机路由器的密码都要定期更换，系统重新做，这样就可以防止信息被窃。如果真的存在嗅探者，那你们可要当心。不过，我的办法能让你的防御等级上一个台阶。看看下面这些吧！
Sniffer（嗅探器）是一种常用的收集有用数据方法，这些数据可以是用户的帐号和密码，可以是一些商用机密数据等等。Snifffer可以作为能够捕获网络报文的设备,ISS为Sniffer这样定义：Sniffer是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。

Sniffer的正当用处主要是分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器来作出精确的问题判断。 在合理的网络中，sniffer的存在对系统管理员是致关重要的，系统管理员通过sniffer可以诊断出大量的不可见模糊问题，这些问题涉及两台乃至多台计算机之间的异常通讯有些甚至牵涉到各种的协议，借助于sniffer%2C系统管理员可以方便的确定出多少的通讯量属于哪个网络协议、占主要通讯协议的主机是哪一台、大多数通讯目的地是哪台主机、报文发送占用多少时间、或着相互主机的报文传送间隔时间等等，这些信息为管理员判断网络问题、管理网络区域提供了非常宝贵的信息。

嗅探器与一般的键盘捕获程序不同。键盘捕获程序捕获在终端上输入的键值，而嗅探器则捕获真实的网络报文。

为了对sniffer的工作原理有一个深入的了解，我们先简单介绍一下HUB与网卡的原理。

预备知识

HUB工作原理
由于以太网等很多网络（常见共享HUB连接的内部网）是基于总线方式，物理上是广播的，就是当一个机器发给另一个机器的数据，共享HUB先收到然后把它接收到的数据再发给其他的（来的那个口不发了）每一个口，所以在共享HUB下面同一网段的所有机器的网卡都能接收到数据。

交换式HUB的内部单片程序能记住每个口的MAC地址，以后就该哪个机器接收就发往哪个口，而不是像共享HUB那样发给所有的口，所以交换HUB下只有该接收数据的机器的网卡能接收到数据，当然广播包还是发往所有口。显然共享HUB的工作模式使得两个机器传输数据的时候其他机器别的口也占用了，所以共享HUB决定了同一网段同一时间只能有两个机器进行数据通信，而交换HUB两个机器传输数据的时候别的口没有占用，所以别的口之间也可以同时传输。这就是共享HUB与交换HUB不同的两个地方，共享HUB是同一时间只能一个机器发数据并且所有机器都可以接收，只要不是广播数据交换HUB同一时间可以有对机器进行数据传输并且数据是私有的。

网卡工作原理
再讲讲网卡的工作原理。网卡收到传输来的数据，网卡内的单片程序先接收数据头的目的MAC地址，根据计算机上的网卡驱动程序设置的接收模式判断该不该接收，认为该接收就在接收后产生中断信号通知CPU，认为不该接收就丢弃不管，所以不该接收的数据网卡就截断了，计算机根本就不知道。CPU得到中断信号产生中断，操作系统就根据网卡驱动程序中设置的网卡中断程序地址调用驱动程序接收数据，驱动程序接收数据后放入信号堆栈让操作系统处理。

局域网如何工作
数据在网络上是以很小的称为帧(Frame)的单位传输的帧由好几部分组成，不同的部分执行不同的功能。（例如，以太网的前12个字节存放的是源和目的的地址，这些位告诉网络：数据的来源和去处。以太网帧的其他部分存放实际的用户数据、TCP/IP的报文头或IPX报文头等等）。

帧通过特定的网络驱动程序进行成型，然后通过网卡发送到网线上。通过网线到达它们的目的机器，在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧，并告诉操作系统帧的到达，然后对其进行存储。就是在这个传输和接收的过程中，嗅探器会造成安全方面的问题。

通常在局域网（LAN）中同一个网段的所有网络接口都有访问在物理媒体上传输的所有数据的能力，而每个网络接口都还应该有一个硬件地址，该硬件地址不同于网络中存在的其他网络接口的硬件地址，同时，每个网络至少还要一个广播地址。（代表所有的接口地址），在正常情况下，一个合法的网络接口应该只响应这样的两种数据帧：

1、帧的目标区域具有和本地网络接口相匹配的硬件地址。
2、帧的目标区域具有“广播地址”。

在接受到上面两种情况的数据包时，网卡通过cpu产生一个硬件中断，该中断能引起操作系统注意，然后将帧中所包含的数据传送给系统进一步处理。

当采用共享HUB，用户发送一个报文时，这些报文就会发送到LAN上所有可用的机器。在一般情况下，网络上所有的机器都可以“听”到通过的流量，但对不属于自己的报文则不予响应（换句话说，工作站A不会捕获属于工作站B的数据，而是简单的忽略这些数据）。

如果局域网中某台机器的网络接口处于杂收（promiscuous）模式（即网卡可以接收其收到的所有数据包，下面会详细地讲），那么它就可以捕获网络上所有的报文和帧，如果一台机器被配置成这样的方式，它（包括其软件）就是一个嗅探器。

Sniffer

Sniffer原理
有了这HUB、网卡的工作原理就可以开始讲讲SNIFFER。首先，要知道SNIFFER要捕获的东西必须是要物理信号能收到的报文信息。显然只要通知网卡接收其收到的所有包（一般叫作杂收promiscuous模式：指网络上的所有设备都对总线上传送的数据进行侦听，并不仅仅是它们自己的数据。），在共享HUB下就能接收到这个网段的所有包，但是交换HUB下就只能是自己的包加上广播包。

要想在交换HUB下接收别人的包，那就要让其发往你的机器所在口。交换HUB记住一个口的MAC是通过接收来自这个口的数据后并记住其源MAC，就像一个机器的IP与MAC对应的ARP列表，交换HUB维护一个物理口（就是HUB上的网线插口，这之后提到的所有HUB口都是指网线插口）与MAC的表，所以可以欺骗交换HUB的。可以发一个包设置源MAC是你想接收的机器的MAC，那么交换HUB就把你机器的网线插的物理口与那个MAC对应起来了，以后发给那个MAC的包就发往你的网线插口了，也就是你的网卡可以SNIFFER到了。注意这物理口与MAC的表与机器的ARP表一样是动态刷新的，那机器发包后交换HUB就又记住他的口了，所以实际上是两个在争，这只能应用在只要收听少量包就可以的场合。

内部网基于IP的通信可以用ARP欺骗别人机器让其发送给你的机器，如果要想不影响原来两方的通信，可以欺骗两方，让其都发给你的机器再由你的机器转发，相当于做中间人，这用ARP加上编程很容易实现。并且现在很多设备支持远程管理，有很多交换HUB可以设置一个口监听别的口，不过这就要管理权限了。

利用这一点，可以将一台计算机的网络连接设置为接受所有以太网总线上的数据，从而实现sniffer。Sniffer就是一种能将本地网卡状态设成‘杂收’状态的软件，当网卡处于这种“杂收”方式时，该网卡具备“广播地址”，它对遇到的每一个帧都产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报文包。（绝大多数的网卡具备置成杂收方式的能力）

可见，sniffer工作在网络环境中的底层，它会拦截所有的正在网络上传送的数据，并且通过相应的软件处理，可以实时分析这些数据的内容，进而分析所处的网络状态和整体布局。值得注意的是：sniffer是极其安静的，它是一种消极的安全攻击。

嗅探器在功能和设计方面有很多不同。有些只能分析一种协议，而另一些可能能够分析几百种协议。一般情况下，大多数的嗅探器至少能够分析下面的协议：标准以太网、TCP/IP、IPX、DECNet。

嗅探器造成的危害
sniffing是作用在网络基础结构的底层。通常情况下， 用户并不直接和该层打交道，有些甚至不知道有这一层存在。所以，应该说snffer的危害是相当之大的，通常，使用sniffer是在网络中进行欺骗的开始。它可能造成的危害：

嗅探器能够捕获口令。这大概是绝大多数非法使用sniffer的理由，sniffer可以记录到明文传送的userid和passwd。
能够捕获专用的或者机密的信息。比如金融帐号，许多用户很放心在网上使用自己的信用卡或现金帐号，然而sniffer可以很轻松截获在网上传送的用户姓名、口令、信用卡号码、截止日期、帐号和pin。比如偷窥机密或敏感的信息数据，通过拦截数据包，入侵者可以很方便记录别人之间敏感的信息传送，或者干脆拦截整个的email会话过程。
可以用来危害网络邻居的安全，或者用来获取更高级别的访问权限。
窥探低级的协议信息。
这是很可怕的事，通过对底层的信息协议记录，比如记录两台主机之间的网络接口地址、远程网络接口ip地址、ip路由信息和tcp连接的字节顺序号码等。这些信息由非法入侵的人掌握后将对网络安全构成极大的危害，通常有人用sniffer收集这些信息只有一个原因：他正要进行一次欺骗（通常的ip地址欺骗就要求你准确插入tcp连接的字节顺序号），如果某人很关心这个问题，那么sniffer对他来说只是前奏，今后的问题要大得多。（对于高级的hacker而言，我想这是使用sniffer的唯一理由吧）
事实上，如果你在网络上存在非授权的嗅探器就意味着你的系统已经暴露在别人面前了。

一般Sniffer只嗅探每个报文的前200到300个字节。用户名和口令都包含在这一部分中，这是我们关心的真正部分。工人，也可以嗅探给定接口上的所有报文，如果有足够的空间进行存储，有足够的那里进行处理的话，将会发现另一些非常有趣的东西……

简单的放置一个嗅探器并将其放到随便什么地方将不会起到什么作用。将嗅探器放置于被攻击机器或网络附近，这样将捕获到很多口令，还有一个比较好的方法就是放在网关上。sniffer通常运行在路由器，或有路由器功能的主机上。这样就能对大量的数据进行监控。sniffer属第二层次的攻击。通常是攻击者已经进入了目标系统，然后使用sniffer这种攻击手段，以便得到更多的信息。如果这样的话就能捕获网络和其他网络进行身份鉴别的过程

B. FireFox怎样嗅探加密的音乐文件地址

您好！很高兴为您答疑。
如果页面使用的是swf播放器，那么播放音乐的时候，还是需要使用文件流进行音乐文件输出的。因为swf作为播放媒介，其所支持的解码格式中并无实时流体。故通过缓存位置查找的方式还是可行的，只是文件的扩展名可能已被修改，您可以按照大小排序，一般体积较大的文件既是您所要寻找的目标。而js因为是客户端执行语言，其本身无法实现这种服务器端到客户端的加密功能，但是通过一定的算法，对文件名或实际路径进行混淆还是有可能的，但是只要文件存在与本地，这种技巧意义不大。
如果对我们的回答存在任何疑问，欢迎继续问询。

C. 寻求如何有效的防Sniffer攻击的软件!或者是防嗅探的软件!

如果是ftp的话,我可以给你点建议:

如下 SERV-U的Sniffer防范

其实，SERV-U本身就提供了防嗅探功能，只不过大多数用户没有开启罢了。该功能就是SSL加密，在SSL中，采用了公开密钥和私有密钥两种加密方法。所以使用SS后就可以保证网络中传输的数据不被非法用户窃取到了。

1、创建SSL证书

要想使用Serv-U的SSL功能，需要SSL证书的支持才行。虽然Serv-U在安装之时就已经自动生成了一个SSL证书，但这个默认生成的SSL证书在所有的Serv-U服务器中都是一样的，非常不安全，所以我们需要手工创建一个自己独特的SSL证书。

在“Serv-U管理员”窗口中，展开“本地服务器→设置”选项，然后切换到“SSL证书”标签页，创建一个新的SSL证书。首先在“普通名称”栏中输入FTP服务器的IP地址，接着其它栏目的内容，如电子邮件、组织和单位等，根据用户的情况进行填写。完成SSL证书标签页中所有内容的填写后，点击下方的“应用”按钮即可，这时Serv-U就会生成一个新的SSL证书。

2、启用SSL功能

虽然为Serv-U服务器创建了新的SSL证书，但默认情况下，Serv-U是没有启用SSL功能的，要想利用该SSL证书，首先要启用Serv-U的SSL功能才行。

要启用Serv-U服务器中域名为“ftp”的SSL功能。在“Serv-U管理员”窗口中，依次展开“本地服务器→域→ftp”选项。在右侧的“域”管理框中找到“安全性”下拉列表选项。这里Serv-U提供了3个选项，分别是“仅仅规则FTP，无SSL/TLS进程”、“允许SSL/TLS和规则进程”、“只允许SSL/TLS进程”，默认情况下，Serv-U使用的是“仅仅规则FTP，无SSL/TLS进程”，因此是没有启用SSL加密功能的。在“安全性”下拉选项框种选择“只允许SSL/TLS进程”选项，然后点击“应用”按钮，即可启用softer域的SSL功能。

需要说明的是，启用了SSL功能后，Serv-U服务器使用的默认端口号就不再是“21”了，而是“990”了，这点在登录FTP的时候一定要留意，否则就会无法成功连接FTP服务器。

3、使用SSL加密连接FTP

启用Serv-U服务器的SSL功能后，就可以利用此功能安全传输数据了，但FTP客户端程序必须支持SSL功能才行。如果我们直接使用IE浏览器进行登录则会出现图6显示的错误信息，一方面是以为没有修改默认的端口21为990，另外IE浏览器不支持SSL协议传输。

当然支持SSL的FTP客户端程序现在也比较多，笔者以“Flash FXP”程序为例，介绍如何成功连接到启用了SSL功能的Serv-U服务器。

运行“FlashFXP”程序后，点击“会话→快速连接”选项，弹出“快速连接”对话框，在“服务器或URL”栏中输入Serv-U服务器的IP地址，在“端口”栏中一定要输入“990”，这是因为Serv-U服务器启用SSL功能后，端口号就从“21”变为“990”。

然后输入可以正常登录FTP服务器的“用户名”和“密码”，切换到“SSL”标签页，选中“绝对SSL”选项，这一步骤是非常关键的，如果不选中“绝对SSL”，就无法成功连接到Serv-U服务器。最后点击“连接”按钮。 根据实际传输情况在绝对SSL下方的四个选项进行选择即可。

当用户第一次连接到Serv-U服务器时，Flash FXP会弹出一个“证书”对话框如图9，这时用户只要点击“接受并保存”按钮，将SSL证书下载到本地后，就能成功连接到Serv-U服务器，以后和Serv-U服务器间的数据传送就会受到SSL功能的保护，不再是以明文形式传送，这样就不用再担心FTP账号被盗，敏感信息被窃取的问题了。在Flash FXP的下方我们也会看到一个小锁的标志了，他代表当前传输是加密安全的传输。

总结：局域网的特性，使得其成了Sniffer的温床。其实除了FTP之外，像Telnet、远程桌面、http等其数据都是明文传递，防范嗅探除了提高安全意识之外，选择更安全的工具也是有必要的。

D. 我的QQ 号被盗了,怎样才能找回来呀

你有没有密码保护，有的话就就在qq的登陆框中点击”高级设置”，在高级设置中选则：找回密码．然后在出现的网业中添如你的密码提示问题和答案就可以了．
如果没有密码保护或忘记了．可以到
http://service.qq.com/psw/mo.shtml?psw_ss.htm
去进行qq申诉．条件是你必须记得你原来的至少一个密码和五个好友的qq号，
还可以有其他的．总之你记得你原来qq的信息越多越好．
申诉要点：＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
很多人号码申诉时都如实的填写了自己相关真实的证明资料，却老是申诉被拒绝，其中很大的原因是填写资料时提供的证明资料没有足够说服力（特别是号码申诉的“其他证明资料”，我想这个问题一定困扰很多人，怎样填写一些只有你本人知道而别人无法得知的资料，这样的资料才更有说服力。），现我把我的一些申诉的具体方法和大家交流一下：

一、被盗号码QQ资料、历史密码、历史好友、用户个人身份资料、原有密码保护资料等发表的一篇“QQ号码申诉表格填写全攻略（参考）”里有详细的说明，这些资料只要填写半年前就可以了。若原有密码保护或证件号码忘了，就直接在申诉表里注明“忘记了”

二、其他证明资料的填写（16个别人无法知道或很难知道的证明资料）：

1、该号码何处申请（如：声讯台、网站、QQ客户端或手机申请等。如果是会员或QQ行用户顺便写上支付方式。）
2、该号码是否用手机绑定过（有的话就填上曾经绑定过的手机号码）
3、QQ游戏（如：你是否用过QQ游戏里面的双倍积分卡等游戏道具）
4、如果忘了原始密码，就填写个申请旧密码保护时的密码，并注明是申请旧密码保护时的密码（当然，这个要在你记得的前提下，如果不记的可以不填）
5、是否赠送过别人QQ秀或某些腾讯的业务，有的话填上并注明获赠人的QQ号码（当然，这里最好能填3个月前的，因为盗号者可以用你密码在QQ帐户里查到你最近3个月Q币消费记录，填早的更有说服力）
6、你的网络硬盘密码、通讯录密码、QQ帐户密码。（这些密码也很有说服力，我想若不是号码的主人，就不大可能知道这些了吧。除非你把那些密码设的和你QQ密码一样）
7、如果你是会员，你还可以填写你QQ的客服电话的VIP服务密码。
8、该号码是否做过会员，有的话填上大体的时间。在会员服务期间是否克隆过好友，从哪个号码克隆的好友（如果有，这个也是个很好的证明）
9、是否向哪个群或QQ游戏家族捐献过Q币（有的话，还要填写群号码或家族名称）
10、是否获得别人赠送的QQ秀或腾讯的一些服务。
11、提供你QQ曾用过的昵称（要是号码是你的，以前的昵称总知道吧，要是不完全记的完整的昵称，至少也要提供以前昵称部分“文字”）
12、有QQ宠物的可以填写自己宠物领取的方式（如：七夕情侣宠物蛋活动、银行卡支付、好友赠送的或曾经赠送给哪些好友宠物等）
13、是否用QQ梦想地带的积分换过奖品或某些增值服务（有的话写清兑换的奖品送于何人或是自己使用）
14、是否申请过蓝钻、红钻、黄钻等业务，并写上这些服务的获得方式和时间（如：QQ帐户支付、手机支付、积分兑换或好友赠送的以及服务开通的大致时间）
15、是否上传过聊天记录（这些腾讯公司就有存档的，是十足的证明资料）
16、如果你是会员的话，是否参加过会员活动。

还有一点重要的------就是大家能申请尽量多申请些业务（大家可能说那需要很多QB，其实免费的也很多）这样申诉的时候就有更多的资料可写。
以上只是我的个人的一些见解，大家要是有更好的方法可以拿出来和大家分享。
希望密码丢失的人都能拿回密码，如果你觉的这些对你有帮助，帮忙顶一下，好让更多的人看到，帮助更多的人，谢谢！！！！

请到腾讯的QQ号码申诉表填写。

第四步也是比较关键的一步，建议务必填写原始密码、原始资料，也就是刚申请QQ时让填写的密码及昵称；然后就是对前面所填资料的一个补充描述，如：QQ大约是什么时间申请的，最早加的几个好友是谁，历史密码大概的设置更改的时间，密码丢失的情况的一些描述，以及其他一些有效证据的提供。

以上所提供描述的，是我自己当初申诉时所填写的一写资料，并不代表按我所填就一定能申诉成功，只是给大家一个借鉴。
最后希望大家都能妥善的保管好自己的QQ，填写申诉表的时候一定要冷静、详细、准确，这样才能提高申诉成功的机会。
补充一点：建议您的信箱使用没有POP3的信箱，例如@hotmail.com、@etang.com、@21cn.com等，以便于可以正常接收到邮件

E. kiwi没有嗅探资源吗

没有。kiwi只是一个普通的浏览软件，内部算法功能不成熟，嗅探资源对代码的要求非常高，kiwi还没有提供嗅探资源的能力。

F. 电信无信网络的破解

目前依旧使用 WEP密码加密模式的用户要么就是对无线网络只是了解甚少，要么就是还存有侥幸心理，觉得WEP加密应该足够保护自己的网络。WEP支持64位和128位加密，对于64位加密，密钥为10个十六进制字符(0-9 和 A-F)或5个ASCIIs 字符;对于128位加密，密钥为26个 十六进制字符或13个ASCII字符。 通过无 线网络发送和接收数据更容易被窃听，所 以加密和认证是假设一个安全稳定无线网络两个必不可少的因素IEEE802. 11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协 议来设置专门的安全机制，进行业务流的加密和节点的认证。它主要 用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。WEP使用 加密密钥(也称为 WEP 密钥)加密 802.11网络上交换的每个数据包的数据部分。 因为无线网络不需要网线的连接，所 以我们只要进入无线网络就可 以。 我们此次对无线网络WEP加密模式进行破解，是借助软件来完成的。首先 ，我们先用NetStumbler这个软件来 对无线网络进行侦测。 我们可以看到，NetStumbler搜 索到两个无线网络，我们能看到很多关于此网络的信息，这个 段就是数据搜集。通过红色选框部分内容确定该SS ID名为demonalex的AP 为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所 支持的 算法标准，该算法确定为WEP。有一点需要注 意：NetStumbler对任何有使用加密算法的STA (802.11无线站点)都会在Encryption属性上标识为W EP算法。 我们此次讨论的目的是通过捕捉适当 的数据帧进行IV(初始化向量)，以暴力破解的方法得到WEP KEY，因此需要airomp.exe(捕捉数据帧)与WinAircrack.exe(破解WEP KEY)两个程序相结合使用。 我们打开ariomp程序，首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我们选择使用支持通用驱动的BUFFALO WNIC---编号‘26’;然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’;然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP/无线路由所处的频道为‘6’;提示输入捕捉数据帧后存在的文件名及其位置，文件默认存在winaircrack的安装目录下，以.cap结尾，最后winaircrack提示：‘是否只写入/记录IV(初始化向量)到cap文件中去?’，在这里选择‘否/n’，确定以上步骤后程序开始捕捉数据包。 下面的过程就是比较漫长的了，直至表中‘Packets’列的总数为300000时即可满足要求。当该AP/无线路由的通信数据流量极度频繁、数据流量极大时，‘Packets’所对应的数值增长的加速度越大。 当程序运行至满足‘Packets’=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack的安装目录下将生成last.cap与last.txt两个文件。其中last.cap为通用嗅探器数据包记录文件类型，可以使用ethereal程序打开查看相关信息;last.txt为此次嗅探任务最终的统计数据，我们用记事本打开last.txt后就可以看到信息。 破解工作主要是针对last.cap进行。我们执行WinAirCrack.exe文件，单击红色框框部分的文件夹按钮，弹出*.cap选定对话框，选择last.cap文件，然后通过点击右方的‘Wep’按钮切换主界面至WEP破解选项界面。 选择‘Key size’为64(目前大多数用户都是使用这个长度的WEP KEY，因此这一步骤完全是靠猜测选定该值)，最后单击主界面右下方的Aircrack按钮，此时将弹出一个内嵌在cmd下运行的进程对话框，并在提示得出WEP KEY。 我们可以从这个cmd里面看到破解得到的密钥，这就是我们最终的目标了，剩下的就是我们利用自己的笔记本电脑连接SSID为demonalex的无线网络，然后填入我们破解得知的密钥畅游网络了。

G. 微博上说北邮搞出了嗅探和干扰ss的算法，请问自己搭建vps还有用吗

只要用最新版的，暂时就没有问题，aes-256-cfb正常使用中。

H. QQ号码被盗,但是不记得密码保护了怎么办

记不得密保那就只能通过QQ安全中心的申诉来重新设置密码、密保资料了。

申诉：QQ安全中心—密码管理—QQ申诉（如下图），QQ申诉页面会提示申诉人通过帐号申诉把QQ号申诉回来后重新设置密码和二代密码保护。尽量提供此号码较早前的使用记录，工作人员是根据申诉人所提交证据的充分性、原始性和正确性来综合进行判定，只要申诉人所提交的证据较充分且与腾讯的记录相吻合，就能通过申诉。

成功提交申诉单后，腾讯会一般会在4小时内将申诉结果发到申诉人填写的联系邮箱里。申诉通过后，会收到腾讯发给申诉人的成功提示邮件，通过邮件里的回执编号、申诉成功凭证按邮件提示就可以重新设置密码、密保资料了。

注意事项：申诉成功后的凭证一周内有效，且只能使用一次，凭证过期后，无法设置资料，需重新提交申诉表。

I. 浏览器嗅探是什么意思

浏览器嗅探是指嗅探器。安装了嗅探器的浏览器能够接收局域网中计算机发出的数据包，并对这些数据进行分析。以太网中是基于广播方式传送数据的，所有的物理信号都要经过主机节点。

使用嗅探工具后，计算机则能接收所有流经本地计算机的数据包，从而实现盗取敏感信息。由于嗅探器的隐蔽性好，只是被动接收数据，而不向外发送数据，所以在传输数据的过程中，难以觉察到有人监听。

1、浏览器嗅探的发展背景：

随着互联网多层次性、多样性的发展，网吧已由过去即时通信、浏览网页、电子邮件等简单的应用，扩展成为运行大量在线游戏、在线视频音频、互动教学、P2P等技术应用。应用特点也呈现出多样性和复杂性，因此，这些应用对我们的网络服务质量要求更为严格和苛刻。

2、浏览器嗅探的作用：

嗅探器可以获取网络上流经的数据包。 用集线器hub组建的网络是基于共享的原理的， 局域网内所有的计算机都接收相同的数据包， 而网卡构造了硬件的“过滤器“ 通过识别MAC地址过滤掉和自己无关的信息。

(9)ss嗅探算法扩展阅读：

防范浏览器嗅探的方法：

1、对数据进行加密：对数据的加密是安全的必要条件。其安全级别取决于加密算法的强度和密钥的强度。使用加密技术，防止使用明文传输信息。

2、实时检测监控嗅探器：监测网络通讯丢包和带宽异常情况，及时发现可能存在的网络监听机器。

3、使用安全的拓朴结构：将非法用户与敏感的网络资源相互隔离，网络分段越细，则安全程度越大。

参考资料来源：网络-嗅探