安全检测与攻击技术协议分析攻击协议分析器与嗅探器数据包解码协议分析器可以从捕获的比特流中识别出封装的头部信息。读取其他协议分析器的数据包格式一种好的协议分析器能更好地利用其他协议分析器获得的数据，以提高其工作效率。嗅探器（sniffer)Sniffer原理Sniffer嗅探器的安装位置嗅探器的协议分析Sniffer的分类嗅探器造成的危害窥探低级的协议信息：通过对底层的信息协议记录，比如记录两台主机之间的网络接口地址、远程网络接口ip地址、ip路由信息和tcp连接的字节顺序号码等。这些信息由非法入侵的人掌握后将对网络安全构成极大的危害，通常有人用sniffer收集这些信息只有一个原因：他正要进行一次欺骗（通常的ip地址欺骗就要求你准确插入tcp连接的字节顺序号），如果某人很关心这个问题，那么sniffer对他来说只是前奏，今后的问题要大得多。典型嗅探器:SnifferPro(NetworkAssociates)捕获面板捕获过程报文统计（在捕获过程中可以通过查看下面面板查看捕获报文的数量和缓冲区的利用率）捕获报文查看解码分析设置捕获条件高级捕获条件在协议选择树中你可以选择你需要捕获的协议条件，如果什么都不选，则表示忽略该条件，捕获所有协议。在捕获帧长度条件下，你可以捕获，等于、小于、大于某个值的报文。在错误帧是否捕获栏，你可以选择当网络上有如下错误时是否捕获。在保存过滤规则条件按钮“Profiles”，你可以将你当前设置的过滤规则，进行保存，在捕获主面板中，你可以选择你保存的捕获条件。任意捕获条件Dashbord嗅探器的防御作业：1.请详述你对“网络嗅探技术”的理解，及其应对方案。