NetXray(嗅探實(shí)用工具)的使用方法

大家好,綜合小編來為大家講解下NetXray(嗅探實(shí)用工具)的使用方法這個(gè)很多人還不知道,現(xiàn)在讓我們一起來看看吧！

主要功能：監(jiān)控網(wǎng)絡(luò)狀態(tài)，為優(yōu)化網(wǎng)絡(luò)性能提供數(shù)據(jù)；長(zhǎng)時(shí)間捕捉，根據(jù)統(tǒng)計(jì)值分析網(wǎng)絡(luò)性能。

網(wǎng)絡(luò)中的包捕獲和解碼用于故障分析：盡可能準(zhǔn)確地設(shè)置捕獲規(guī)則，以便于準(zhǔn)確分析。

NetXray是一個(gè)常見的嗅探器，也是一個(gè)強(qiáng)大的軟件。它具有常見的嗅探功能，易于使用。我們來看看他的具體用法和步驟：

1、總體概述

因?yàn)镹etXray是英文的，對(duì)于討厭電子文本的朋友來說是很頭疼的事情，所以有必要先了解一下通用筐：NetXray的主界面：

菜單欄有六個(gè)選項(xiàng)，即文件、捕獲、數(shù)據(jù)包、工具、窗口和幫助。

它的工具欄包含了大部分功能。它們是：打開文件，保存，打印，中止打印，返回到第一個(gè)包，上一個(gè)包，下一個(gè)包，最后一個(gè)包，儀表板和捕獲板。

NetXray的大部分功能都可以通過工具欄中的按鈕來實(shí)現(xiàn)。

2、確定目標(biāo)

在Capture菜單中點(diǎn)擊Capture Filter Setting，點(diǎn)擊Profilems選擇New，進(jìn)入如下對(duì)話框(圖2)。在新配置文件名中輸入First，選擇確定，默認(rèn)值作為模板，然后選擇完成，在新配置文件名中輸入First，選擇確定，默認(rèn)值作為模板，然后選擇完成。

設(shè)置過濾所有目標(biāo)IP為xxx.xxx.xxx.xxx的消息，即指向任意輸入：xxx。XXX。XXX，你現(xiàn)在可以開始抓包了。同時(shí)用IE登錄剛剛輸入的IP，你會(huì)發(fā)現(xiàn)NetXray窗口的指針在動(dòng)。當(dāng)他提示你過濾數(shù)據(jù)包時(shí)，你可以停止捕捉數(shù)據(jù)包。

選擇目的IP為xxx.xxx.xxx的報(bào)文，在菜單欄中選擇PacketEdit Display Filte，選擇' Data Pattern '選擇' Add Pattern '選擇TCP層的8080目的端口，用鼠標(biāo)選擇' set data '在名稱中輸入' TCP '點(diǎn)擊確定，確定，然后選擇數(shù)據(jù)包中的“應(yīng)用顯示過濾器”。以后，代理規(guī)則過濾將只過濾目標(biāo)IP為XXX的郵件。XXX。XXX和目的端口8080。

3.設(shè)置條件(端口)

確定目標(biāo)后，先設(shè)置嗅探的條件：依次選擇：Filter SettingData Pattern，舉個(gè)例子：過濾通過bbs(端口2323)的IP包，先選擇第一行，用Toggle和/或調(diào)整為or，如下圖(圖3)，選擇Edit Pattern。在彈出的對(duì)話框中設(shè)置：Packet 34 2 Hex(十六進(jìn)制)，從上往下填09 13(因?yàn)槭M(jìn)制2323對(duì)應(yīng)十六進(jìn)制0x0913)，而IP包使用網(wǎng)絡(luò)字節(jié)順序，高位字節(jié)在低位地址。將其命名為beginbbs，單擊“確定”，然后再次選擇“編輯圖案”。Packet 36 2 Hex從頂部開始，填入09 13并命名為endbbs，點(diǎn)擊確定。所以最外層或下面有兩片葉子，分別對(duì)應(yīng)兩種圖案。

4、實(shí)戰(zhàn)開始

NetXray所謂的高級(jí)協(xié)議過濾其實(shí)就是端口過濾。使用上述方法指定源端口和目標(biāo)端口都過濾0x000x17(23)，可以達(dá)到與指定telnet過濾相同的效果。因?yàn)閠elnet是端口23，如果您想要捕獲非標(biāo)準(zhǔn)的telnet通信，您必須自己指定端口過濾。

如果分析telnet協(xié)議，還原屏幕顯示，只需要抓取服務(wù)器到客戶端的回顯數(shù)據(jù)，因?yàn)槊艽a是不回顯的，在這種過濾規(guī)則下無法抓取密碼明文。用NetXray從客戶機(jī)到服務(wù)器抓取包，并指定filter PASS關(guān)鍵字。

設(shè)置方法如下：首先指定IP過濾規(guī)則，將capture capture filter setting …設(shè)置為any - any，盡可能的捕捉密碼。然后再加一個(gè)過濾模式，包54 4十六進(jìn)制0x50 41 53 53，再加一個(gè)過濾模式，包54 4十六進(jìn)制0x70 61 73 73。兩者都是or模式，因?yàn)檫@個(gè)關(guān)鍵字在網(wǎng)絡(luò)傳輸中不區(qū)分大小寫。剩下的就等口令來了。

本文[高級(jí)偽原創(chuàng)標(biāo)題]到此分享完畢，希望對(duì)大家有所幫助。