红狼安全小组[www.wolfexp.net]

黑帽子大会后传出的一个工具Ferret。作者声称可以利用他截获邮箱登录过程中的ｃｏｏｋｉｅ信息。进而可以随意侵入他人的信箱。曾在黑帽子大会上当场演示如何破解ｇｍａｉｌ，ｈｏｔｍａｉｌ等信箱。终于等到作者把代码和工具都发出来了。还有一个演示用的ｐｐｔ。绝对棒，作者的代码功底很高。

软件作者：wzt  
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

SniffDoor V 1.0 (c)  2007  by wzt  
+--------------------------------------------------+

来源:51CTO
一．嗅探器的基础知识
1．1 什么是嗅探器？

1、ARP欺骗

在基于IP通信的内部网中，我们可以使用ARP欺骗的手段，ARP欺骗攻击的根本原理是因为计算机中维护着一个ARP高速缓存，并且这个ARP高速缓存是随着计算机不断的发出ARP请求和收到ARP响应而不断的更新的，ARP高速缓存的目的是把机器的IP地址和MAC地址相互映射。