嗅探器是什么？嗅探时挂机怎么办？

嗅探器可以窃听网络上流经的数据包。用集线器hub组建的网络是基于共享的原理的，局域网内所有的计算机都接收相同的数据包，而网卡构造了硬件的“过滤器“过识别MAC地址过滤掉和自己无关的信息，嗅探程序只需关闭这个过滤器，将网卡设置为“混杂模式“就可以进行嗅探。用交换机switch组建的网络是基于“交换“原理的，交换机不是把数据包发到所有的端口上，而是发到目的网卡所在的端口。这样嗅探起来会麻烦一些，嗅探程序一般利用“ARP欺骗“的方法，通过改变MAC地址等手段，欺骗交换机将数据包发给自己，嗅探分析完毕再转发出去。

很多朋友在嗅探的时候肉猪一不小心就挂了.那个后悔啊.....

当然 你要选择尽量少的服务来嗅.比如你要嗅目标的1433及80.那你嗅其他的就没用罗.

这样会大大的减少当机的可能性.如果看到丢包率超过10%就要注意啦. 赶紧停掉,看看那里没设置好吧.

如果还是不小心挂了呢.

没事.这里为您准备了一个BAT 在开嗅的时候运行它就行了哦.

======start=========

:ping

ping g.cn

IF ERRORLEVEL 1 GOTO reboot

IF ERRORLEVEL 0 GOTO ping

:reboot

iisreset /reboot

======end=========

这里的g.cn你可以设置为网关的IP或你的IP

如果能ping通的话就继续ping 如果不通的话就认为当机了 (当然.你要事先测试下)

那.就重启罗. 或自己写一些语句 像结束cain等.自由发挥 :)