嗅探的实现与防范
2015-10-26 18:40
369 查看
嗅探器是一把双刃剑,如果到了黑客的手里,嗅探器能够捕获计算机用户因为疏忽而带来的漏洞,成为一个危险的网络间谍。但如果到了系统管理员的手里,则能帮助用户监控异常网络流量,从而更好地管理网络。
STEP01:启动Iris
STEP02:打开Iris主窗口
STEP03:开始捕捉所有流经的数据帧
①左侧的“解码”窗格用树形结构显示每个数据包的详细结构(找到的数据包会被分解为容易理解的部分)以及数据包的每个部分所包含的数据。
②右上角的“数据包列表”窗格显示所有流经的数据包列表(新产生的数据包自动添加到列表里)。在选中特定的数据包之后,其详细信息将会显示在“解码”窗格中。每一行数据包信息所包含的属性有数据包流经时间、源和目的MAC地址、帧形式、所用传输协议、源IP地址和目的IP地址、所用端口、确认标志及大小等。
③右下角的“编辑数据包”窗格分左右两部分,左边显示数据包的十六进制信息,右边则显示对应的ASCII值。可以在这里编辑、修改数据包并发出去(会自动添加到数据包列表中)。
STEP04:编辑过滤器设置
STEP05:运行QQ的客户端软件
在左边的“主机活动”窗格中,选择按照服务类型显示的树形结构的主机传输信息。
·在选中某个服务之后,客户机和服务器之间的会话信息就会显示在“会话列表视图”窗格中。
·在选中某个会话记录之后,就可以在“会话数据视图”窗格中显示解码后的信息。
在“会话列表视图”窗格中,每个会话的属性有服务器、客户机、服务器端口、客户机端口、客户机物理地址,还有服务器到客户机的数据量、客户机到服务器的数据量以及总的数据量。右下角的“会话数据视图”窗格显示解码后的会话信息。
STEP06:打开主界面
STEP07:查看主机排名
尽管Iris嗅探器功能强大,但它也有一个致命的弱点:黑客必须侵入一台主机才可以使用该嗅探工具。因为只有在网段内部才有广播数据,而网络之间是不会有广播数据的,所以Iris嗅探器的局限性就在于只能使用在目标网段上。
使用艾菲网页侦探对网页内容进行捕获的具体操作步骤如下。
STEP01:运行艾菲网页侦探
STEP02:设置相关属性
设置可缓冲区的大小、启动选项、探测文件目标、探测的计算机对象等属性。
STEP03:返回主界面
单击工具栏上的“开始”按钮
STEP04:捕获目标计算机浏览网页的信息
STEP05:打开主界面
STEP06:HTTP通信详细资料
STEP07:查看HTTP请求头
STEP08:保存文件
在使用艾菲网页侦探捕获下载地址时,不仅可以捕获到其引用页地址,还可以捕获到其真实的下载地址。
STEP01:启动影音神探
STEP02:安装WINPCAP
STEP03:查看提示信息
STEP04:打开“设置”对话框
STEP05:查看提示信息
STEP06:返回“设置”对话框
STEP07:返回“影音神探”主窗口
STEP08:开始进行嗅探
STEP09:新建任务
STEP10:用网际快车下载
提示
如果选择“用影音传送带下载”选项或者“用网际快车下载”选项,则先要安装“影音传送带”或“网际快车”软件,才能使用软件中对应的操作方法,因为只是调用这两个软件来下载文件的。
STEP11:返回“影音神探”主窗口
STEP12:“自动开启嗅探”等设置
STEP13:切换至“文件类型”选项卡
STEP14:给嗅探的数据包添加备注信息
STEP15:编辑备注
STEP16:返回“影音神探”主窗口
STEP17:分类显示嗅探出的数据包
在“数据包”列表中右击,在弹出的快捷菜单中单击“分类查看”>“图片文件”菜单项,即可显示图片形式的数据包;如果单击“分类查看”>“文本文件”菜单项,即可显示文本文件形式的数据包。
STEP18:返回“影音神探”主窗口
STEP19:保存文件
STEP20:选择保存文件方式
STEP21:保存完毕
经典嗅探器Iris
网络通信分析工具Iris可以帮助系统管理员轻易地捕获和查看进出网络的数据包,进行分析和解码并生成多种形式的统计图表,还可以探测本机端口和网络设备的使用情况,有效地管理网络通信。使用Iris对QQ登录密码进行嗅探的具体操作步骤如下。STEP01:启动Iris
STEP02:打开Iris主窗口
STEP03:开始捕捉所有流经的数据帧
①左侧的“解码”窗格用树形结构显示每个数据包的详细结构(找到的数据包会被分解为容易理解的部分)以及数据包的每个部分所包含的数据。
②右上角的“数据包列表”窗格显示所有流经的数据包列表(新产生的数据包自动添加到列表里)。在选中特定的数据包之后,其详细信息将会显示在“解码”窗格中。每一行数据包信息所包含的属性有数据包流经时间、源和目的MAC地址、帧形式、所用传输协议、源IP地址和目的IP地址、所用端口、确认标志及大小等。
③右下角的“编辑数据包”窗格分左右两部分,左边显示数据包的十六进制信息,右边则显示对应的ASCII值。可以在这里编辑、修改数据包并发出去(会自动添加到数据包列表中)。
STEP04:编辑过滤器设置
STEP05:运行QQ的客户端软件
在左边的“主机活动”窗格中,选择按照服务类型显示的树形结构的主机传输信息。
·在选中某个服务之后,客户机和服务器之间的会话信息就会显示在“会话列表视图”窗格中。
·在选中某个会话记录之后,就可以在“会话数据视图”窗格中显示解码后的信息。
在“会话列表视图”窗格中,每个会话的属性有服务器、客户机、服务器端口、客户机端口、客户机物理地址,还有服务器到客户机的数据量、客户机到服务器的数据量以及总的数据量。右下角的“会话数据视图”窗格显示解码后的会话信息。
STEP06:打开主界面
STEP07:查看主机排名
尽管Iris嗅探器功能强大,但它也有一个致命的弱点:黑客必须侵入一台主机才可以使用该嗅探工具。因为只有在网段内部才有广播数据,而网络之间是不会有广播数据的,所以Iris嗅探器的局限性就在于只能使用在目标网段上。
2.2.2 捕获网页内容的艾菲网页侦探
艾菲网页侦探是一个HTTP协议的网络嗅探器,协议捕捉器和HTTP文件重建工具。可以捕捉局域网内的含有HTTP协议的IP数据包并对其进行分析,找出符合过滤器的那些HTTP通信内容。可以看到网络中其他人都在浏览哪些HTTP协议的IP数据包,并对其进行分析,找出符合过滤器的那些HTTP通信内容。可以看到网络中的其他人都在浏览哪些网页,这些网页的内容是什么。它特别适合用于企业主管对公司员工的上网情况进行监控。使用艾菲网页侦探对网页内容进行捕获的具体操作步骤如下。
STEP01:运行艾菲网页侦探
STEP02:设置相关属性
设置可缓冲区的大小、启动选项、探测文件目标、探测的计算机对象等属性。
STEP03:返回主界面
单击工具栏上的“开始”按钮
STEP04:捕获目标计算机浏览网页的信息
STEP05:打开主界面
STEP06:HTTP通信详细资料
STEP07:查看HTTP请求头
STEP08:保存文件
在使用艾菲网页侦探捕获下载地址时,不仅可以捕获到其引用页地址,还可以捕获到其真实的下载地址。
2.2.3 使用影音神探嗅探在线视频地址
使用影片嗅探大师“影音神探”可轻松找到电影的下载地址,它使用WinPcap23开发包,嗅探流过网卡的数据并智能分析,可监视20余种网络文件;还可自行定义,可通过自定义类型扩充嗅探功能;双击找到的文件即可自动启动事先设置好的下载工具下载;查看远程IP连接,获知IP协议,下载准确快捷;弹出广告屏蔽模块可让用户上网不再受弹出广告之累。设置和使用影音神探的具体操作步骤如下。STEP01:启动影音神探
STEP02:安装WINPCAP
STEP03:查看提示信息
STEP04:打开“设置”对话框
STEP05:查看提示信息
STEP06:返回“设置”对话框
STEP07:返回“影音神探”主窗口
STEP08:开始进行嗅探
STEP09:新建任务
STEP10:用网际快车下载
提示
如果选择“用影音传送带下载”选项或者“用网际快车下载”选项,则先要安装“影音传送带”或“网际快车”软件,才能使用软件中对应的操作方法,因为只是调用这两个软件来下载文件的。
STEP11:返回“影音神探”主窗口
STEP12:“自动开启嗅探”等设置
STEP13:切换至“文件类型”选项卡
STEP14:给嗅探的数据包添加备注信息
STEP15:编辑备注
STEP16:返回“影音神探”主窗口
STEP17:分类显示嗅探出的数据包
在“数据包”列表中右击,在弹出的快捷菜单中单击“分类查看”>“图片文件”菜单项,即可显示图片形式的数据包;如果单击“分类查看”>“文本文件”菜单项,即可显示文本文件形式的数据包。
STEP18:返回“影音神探”主窗口
STEP19:保存文件
STEP20:选择保存文件方式
STEP21:保存完毕
相关文章推荐
- 如何成为一名懒惰的系统管理员
- BBSXP漏洞再探究
- Dedecms getip()的漏洞利用代码
- Ruby中的异常处理代码编写示例
- 漏洞漫舞的飞骋
- OBlog任意文件下载漏洞
- IIS漏洞整理大全
- JSP脚本漏洞面面观
- 新思路现动网新漏洞
- 小议yxbbs漏洞利用代码
- 揭露88red生成htm静态页面企业建站系统漏洞第1/2页
- 四大漏洞入侵博客
- Debian灾难性漏洞
- 使用Nmap为你的Windows网络找漏洞的图文分析
- Perl ASCII 字符判断
- MySQL抛出Incorrect string value异常分析
- 与ASCII码相关的C语言字符串操作函数
- 常用字符集编码详解(ASCII GB2312 GBK GB18030 unicode UTF-8)
- rgboard 3.0.12 远程文件包含漏洞
- ASP的chr(0)文件上传漏洞原理和解决方法介绍