文章插图
大家好,综合小编来为大家讲解下NetXray(嗅探实用工具)的使用方法这个很多人还不知道,现在让我们一起来看看吧!
主要功能:监控网络状态,为优化网络性能提供数据;长时间捕捉 , 根据统计值分析网络性能 。
网络中的包捕获和解码用于故障分析:尽可能准确地设置捕获规则,以便于准确分析 。
NetXray是一个常见的嗅探器 , 也是一个强大的软件 。它具有常见的嗅探功能,易于使用 。我们来看看他的具体用法和步骤:
1、总体概述
因为NetXray是英文的,对于讨厌电子文本的朋友来说是很头疼的事情,所以有必要先了解一下通用筐:NetXray的主界面:
菜单栏有六个选项,即文件、捕获、数据包、工具、窗口和帮助 。
它的工具栏包含了大部分功能 。它们是:打开文件 , 保存,打印,中止打?。祷氐降谝桓霭? ,上一个包,下一个包,最后一个包,仪表板和捕获板 。
NetXray的大部分功能都可以通过工具栏中的按钮来实现 。
2、确定目标
在Capture菜单中点击Capture Filter Setting,点击Profilems选择New,进入如下对话框(图2) 。在新配置文件名中输入First,选择确定,默认值作为模板,然后选择完成,在新配置文件名中输入First,选择确定,默认值作为模板,然后选择完成 。
设置过滤所有目标IP为xxx.xxx.xxx.xxx的消息,即指向任意输入:xxx 。XXX 。XXX,你现在可以开始抓包了 。同时用IE登录刚刚输入的IP,你会发现NetXray窗口的指针在动 。当他提示你过滤数据包时,你可以停止捕捉数据包 。
选择目的IP为xxx.xxx.xxx的报文 , 在菜单栏中选择PacketEdit Display Filte,选择' Data Pattern '选择' Add Pattern '选择TCP层的8080目的端口,用鼠标选择' set data '在名称中输入' TCP '点击确定,确定 , 然后选择数据包中的“应用显示过滤器” 。以后,代理规则过滤将只过滤目标IP为XXX的邮件 。XXX 。XXX和目的端口8080 。
3.设置条件(端口)
确定目标后,先设置嗅探的条件:依次选择:Filter SettingData Pattern , 举个例子:过滤通过bbs(端口2323)的IP包 , 先选择第一行 , 用Toggle和/或调整为or,如下图(图3),选择Edit Pattern 。在弹出的对话框中设置:Packet 34 2 Hex(十六进制),从上往下填09 13(因为十进制2323对应十六进制0x0913),而IP包使用网络字节顺序,高位字节在低位地址 。将其命名为beginbbs,单击“确定”,然后再次选择“编辑图案” 。Packet 36 2 Hex从顶部开始,填入09 13并命名为endbbs , 点击确定 。所以最外层或下面有两片叶子,分别对应两种图案 。
4、实战开始
【嗅探实用工具 NetXray的使用方法】NetXray所谓的高级协议过滤其实就是端口过滤 。使用上述方法指定源端口和目标端口都过滤0x000x17(23),可以达到与指定telnet过滤相同的效果 。因为telnet是端口23,如果您想要捕获非标准的telnet通信,您必须自己指定端口过滤 。
如果分析telnet协议,还原屏幕显示,只需要抓取服务器到客户端的回显数据,因为密码是不回显的,在这种过滤规则下无法抓取密码明文 。用NetXray从客户机到服务器抓取包,并指定filter PASS关键字 。
设置方法如下:首先指定IP过滤规则,将capture capture filter setting …设置为any - any,尽可能的捕捉密码 。然后再加一个过滤模式,包54 4十六进制0x50 41 53 53,再加一个过滤模式,包54 4十六进制0x70 61 73 73 。两者都是or模式,因为这个关键字在网络传输中不区分大小写 。剩下的就等口令来了 。
本文[高级伪原创标题]到此分享完毕,希望对大家有所帮助 。
