1. 首頁 > 生活百科 > >

嗅探實用工具 NetXray的使用方法

知識經驗


嗅探實用工具 NetXray的使用方法

文章插圖
大家好,綜合小編來為大家講解下NetXray(嗅探實用工具)的使用方法這個很多人還不知道,現在讓我們一起來看看吧!
主要功能:監控網絡狀態,為優化網絡性能提供數據;長時間捕捉 , 根據統計值分析網絡性能 。
網絡中的包捕獲和解碼用于故障分析:盡可能準確地設置捕獲規則,以便于準確分析 。
NetXray是一個常見的嗅探器 , 也是一個強大的軟件 。它具有常見的嗅探功能,易于使用 。我們來看看他的具體用法和步驟:
1、總體概述
因為NetXray是英文的,對于討厭電子文本的朋友來說是很頭疼的事情,所以有必要先了解一下通用筐:NetXray的主界面:
菜單欄有六個選項,即文件、捕獲、數據包、工具、窗口和幫助 。
它的工具欄包含了大部分功能 。它們是:打開文件 , 保存,打印,中止打??,范\氐降諞桓靄? ,上一個包,下一個包,最后一個包,儀表板和捕獲板 。
NetXray的大部分功能都可以通過工具欄中的按鈕來實現 。
2、確定目標
在Capture菜單中點擊Capture Filter Setting,點擊Profilems選擇New,進入如下對話框(圖2) 。在新配置文件名中輸入First,選擇確定,默認值作為模板,然后選擇完成,在新配置文件名中輸入First,選擇確定,默認值作為模板,然后選擇完成 。
設置過濾所有目標IP為xxx.xxx.xxx.xxx的消息,即指向任意輸入:xxx 。XXX 。XXX,你現在可以開始抓包了 。同時用IE登錄剛剛輸入的IP,你會發現NetXray窗口的指針在動 。當他提示你過濾數據包時,你可以停止捕捉數據包 。
選擇目的IP為xxx.xxx.xxx的報文 , 在菜單欄中選擇PacketEdit Display Filte,選擇' Data Pattern '選擇' Add Pattern '選擇TCP層的8080目的端口,用鼠標選擇' set data '在名稱中輸入' TCP '點擊確定,確定 , 然后選擇數據包中的“應用顯示過濾器” 。以后,代理規則過濾將只過濾目標IP為XXX的郵件 。XXX 。XXX和目的端口8080 。
3.設置條件(端口)
確定目標后,先設置嗅探的條件:依次選擇:Filter SettingData Pattern , 舉個例子:過濾通過bbs(端口2323)的IP包 , 先選擇第一行 , 用Toggle和/或調整為or,如下圖(圖3),選擇Edit Pattern 。在彈出的對話框中設置:Packet 34 2 Hex(十六進制),從上往下填09 13(因為十進制2323對應十六進制0x0913),而IP包使用網絡字節順序,高位字節在低位地址 。將其命名為beginbbs,單擊“確定”,然后再次選擇“編輯圖案” 。Packet 36 2 Hex從頂部開始,填入09 13并命名為endbbs , 點擊確定 。所以最外層或下面有兩片葉子,分別對應兩種圖案 。
4、實戰開始
【嗅探實用工具 NetXray的使用方法】NetXray所謂的高級協議過濾其實就是端口過濾 。使用上述方法指定源端口和目標端口都過濾0x000x17(23),可以達到與指定telnet過濾相同的效果 。因為telnet是端口23,如果您想要捕獲非標準的telnet通信,您必須自己指定端口過濾 。
如果分析telnet協議,還原屏幕顯示,只需要抓取服務器到客戶端的回顯數據,因為密碼是不回顯的,在這種過濾規則下無法抓取密碼明文 。用NetXray從客戶機到服務器抓取包,并指定filter PASS關鍵字 。
設置方法如下:首先指定IP過濾規則,將capture capture filter setting …設置為any - any,盡可能的捕捉密碼 。然后再加一個過濾模式,包54 4十六進制0x50 41 53 53,再加一個過濾模式,包54 4十六進制0x70 61 73 73 。兩者都是or模式,因為這個關鍵字在網絡傳輸中不區分大小寫 。剩下的就等口令來了 。
本文[高級偽原創標題]到此分享完畢,希望對大家有所幫助 。

    推薦閱讀