购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

2.3 常用网络嗅探工具

网络嗅探的基础是数据捕获,其系统是并接在网络中来实现数据捕获的。这种方式和入侵检测系统相同。

2.3.1 嗅探利器SmartSniff

SmartSniff可以让用户捕获自己网络适配器的TCP/IP数据包,并且可以按顺序查看客户端与服务器之间会话的数据。用户可以使用ASCII模式(用于基于文本的协议,如HTTP、SMTP、POP3与FTP)、十六进制模式来查看TCP/IP会话(用于基于非文本的协议,如DNS)。

利用SmartSniff捕获TCP/IP数据包的具体操作步骤如下。

Step 01 单击桌面上的SmartSniff程序图标,打开SmartSniff主窗口,如图2-74所示。

图2-74 SmartSniff主窗口

Step 02 单击“开始捕获”按钮或按F5键,开始捕获当前主机与网络服务器之间传输的数据包,如图2-75所示。

图2-75 捕获数据包信息

Step 03 单击“停止捕获”按钮或按F6键,停止捕获数据,在列表中选择任意一个TCP类型的数据包,可查看其数据信息,如图2-76所示。

图2-76 停止捕获数据

Step 04 在列表中选择任意一个UDP协议类型的数据包,可查看其数据信息,如图2-77所示。

图2-77 查看数据信息

Step 05 在列表中选中任意一个数据包,执行“文件”→“属性”命令,在打开的“属性”对话框中可以查看其属性信息,如图2-78所示。

图2-78 “属性”对话框

Step 06 在列表中选中任意一个数据包,执行“视图”→“网页报告-TCP/IP数据流”命令,可以网页形式查看数据流报告,如图2-79所示。

图2-79 查看数据流报告

2.3.2 网络数据包嗅探专家

网络数据包嗅探专家是一款监视网络数据运行的嗅探器,能够完整地捕捉到所处局域网中所有计算机的上行、下行数据包。用户可以将捕捉到的数据包保存下来,以进行监视网络流量、分析数据包、查看网络资源利用、执行网络安全操作规则、鉴定分析网络数据,以及诊断并修复网络问题等操作。

使用网络数据包嗅探专家的具体操作方法如下。

Step 01 打开网络数据包嗅探专家程序,其工作界面,如图2-80所示。

图2-80 网络数据包嗅探专家

Step 02 单击“ ”按钮,开始捕获当前网络数据,如图2-81所示。

图2-81 捕获当前网络数据

Step 03 单击“ ”按钮,停止捕获数据包,当前的所有网络连接数据将在下方显示出来,如图2-82所示。

图2-82 停止捕获数据包

Step 04 单击“IP地址连接”按钮,将在上方窗格中显示前一段时间内输入与输出数据的源地址与目标地址,如图2-83所示。

图2-83 显示源地址与目标地址

Step 05 单击“网页地址嗅探”按钮,可查看当前所连接网页的详细地址和文件类型,如图2-84所示。

图2-84 显示详细地址和文件类型 pXUPn01E63RGrBi6tH+83HQrGiG2gGRp2sj0kb8KBanGoudTs6WhvVdRK2LflQK5

点击中间区域
呼出菜单
上一章
目录
下一章
×