siniffer利用什么原理来截获数据包的?

这个怎么说呢。。一般来说。。我们的网络有2种。。一种是用HUB连接的。。一种是用 SWITCH连接的。。在HUB网络中。。信息是以广播的形式发送的。。也就是说每台机器都能接受的到数据包。但是只用目标主机才会接受。。其他的主机都会抛弃。。但是SINIFFER的机器就会把自己的网卡设置成混杂模式。接受所有的数据包。。这就是监听。。 在SWITCH网络中。使用的是ARP欺骗网络。。具体怎么实现的你可以查一下。很简单。。我这里给你简单说一下。。就是 A和B通信。C想监听。那么C就告诉A。我是B啊。并且告诉B。我是A啊。

这样。。A就把给B的包都给C。C又转给B。。而B呢。也把数据包给C。C又给A。这样的话。。C就象是透明的了。。

这样就监听了所有的数据。。