NETxray是一个(gè)网(wǎng)络截(jié)信息包(bāo)的好工具,也可以在QQ查IP,只要发(fā)送一个信息出去(qù)就会显示对方的(de)IP,不要(yào)用来做坏(huài)事啊。
NETxray是一款络(luò)信(xìn)息检测工具,使用(yòng)NETxray中文版(bǎn)可(kě)以轻(qīng)松(sōng)检(jiǎn)测网络中的状态,比如正在(zài)运行的网站的信息检测和网络包抓取等等。
1、监视网络状态,为优化网络性能提供资(zī)料:长时间的捕(bǔ)获,依据统计数值分析网络性(xìng)能。
2、网络中包(bāo)的捕捉和解码,用(yòng)于故障分析:尽量精(jīng)确的设置捕捉规则,利于精确分析。
3、特点(diǎn):精(jīng)美的图形化界面,灵活的过滤策(cè)略和(hé)辅助功能。
4、捕(bǔ)获并分析数据包,发送数据包,网络(luò)管理查看。
5、协议分析软(ruǎn)件。
6、运行(háng)于(yú)数据(jù)链(liàn)路层,对数据帧进行捕(bǔ)捉和分析。此时工作(zuò)网卡处于(混杂模式)。
7、可以分析(xī)数据链(liàn)路(lù)层及以上的协议及特定用户数据。
8、不能处理物理层协议,如:电信号的串扰、衰减(jiǎn)等。
NetXray具备了常用的嗅探功能(néng),并且使用方便,下(xià)面我们来看看他的具体用法和步骤:
1、整体轮廓
NetXray的主界面:菜单栏(lán)有六个选项(xiàng),分别为(wéi)文(wén)件(file)、捕获(capture)、包(packet)、工具(tools)、窗口(window)和帮助(help)。
它(tā) 的(de)工具栏里(lǐ)集合了大部分的功能,依次(cì)为(wéi):打开(kāi)文件(Open)、保存(Save)、打印(Print)、取消打印(Abort Printing)、回到第一(yī)个包(First Packet)、前一个包(bāo)(Previous)、下一个包(Next)、到达最(zuì)后一个包(Last Packet)、仪(yí)器板(bǎn)(Dashboard)、捕获板(Capture Panel)、包发(fā)生(shēng)器(Packet Generator)、显(xiǎn)示主机表(Host Table)等,NetXray的大部分功能都能用工具栏里的按(àn)钮实现。
2、确定目标
依次 点击:Capture菜单中Capture Filter Setting,单击Profilems选择New,进入如下对话(图2),在New Profile Name中输入First,以Default为模(mó)板选择OK,然(rán)后选择(zé)Done,在New Profile Name中输入First,以Default为(wéi)模板选择(zé)OK,然(rán)后Done。
设置过滤所有目标IP是(shì)xxx.xxx.xxx.xxx的报文,即指(zhǐ)向Any输入:xxx.xxx.xxx.xxx现在就可以(yǐ)开始抓包了(le),同(tóng)时用IE登陆你(nǐ)刚(gāng)才(cái)输入的IP,会发(fā)现NetXray窗(chuāng)口(kǒu)中的指针在(zài)移动,等到他提示你过(guò)滤到包后,就可以停止抓包了(le)。
选 中一个(gè)目标IP是(shì)xxx.xxx.xxx的报文(wén),选择菜单条中的PacketàEdit Display Filte,选择"Data Pattern",选(xuǎn)择"Add Pattern",到TCP层选中8080目标端口,用鼠标选(xuǎn)择"set data",在name中输入"TCP"。点击OK,确(què)定(dìng),然后在Packet中选择"Apply Display Filter"。以后(hòu)用proxy规则过滤将只过滤目标(biāo)IP是xxx.xxx.xxx.xxx、目标端口是8080的报文。
3、设定条件(端(duān)口)
确 定好了目标(biāo),先面来设定(dìng)嗅探的条件:依次选择:Filter SettingàData Pattern,举一(yī)例(lì)说明:过(guò)滤经过bbs(端口2323)的IP包,先选中第一行,用Toggle AND/OR调整成OR,如下图(图3)选择Edit Pattern,在弹出的(de)对话框里设(shè)置:Packet 34 2 Hex(十六进(jìn)制),从顶头开始填写 09 13,(因为十进制的(de)2323对应十六进制的0x0913),而(ér)IP包使用网络字(zì)节顺序,高(gāo)字(zì)节在低地址。起名为beginbbs,单击(jī)OK,再次选择(zé) Edit Pattern,Packet 36 2 Hex 从顶头(tóu)开(kāi)始填写(xiě) 09 13 起名为endbbs,单击OK。于是最外层的OR下有两个叶(yè)子,分别对应两个Pattern。
4、实战开始
NetXray所谓的高级协议 过滤事实(shí)上就是端(duān)口过滤,用上面介绍的方(fāng)法指定源端(duān)口、目(mù)标端口均过滤0x00 0x17(23),就可以达(dá)到和指定(dìng)telnet过滤(lǜ)一样的效果。因为telnet就是(shì)23端口,所以如果想捕捉一个非标准telnet的通(tōng)信,必(bì)须(xū)自己(jǐ) 指定端口(kǒu)过滤。
如果是(shì)分析telnet协议(yì)并还(hái)原屏(píng)幕显示,只需要抓从server到client的回显数据即可,因(yīn)为(wéi)口令不回显,这种过滤规(guī)则(zé)下抓不到口令明(míng)文。用(yòng)NetXray抓从client到server包,指定过滤PASS关键字。
设 置方法如下先(xiān)指定IP过滤规则,CaptureàCapture Filter Setting…设定(dìng)为(wéi) any <--> any,以最大可能地(dì)捕捉口(kǒu)令。然后增加(jiā)一个过滤模式,Packet 54 4 Hex 0x50 41 53 53,再增(zēng)加一个过滤模式,Packet 54 4 Hex 0x70 61 73 73。两者(zhě)是or模(mó)式(shì),因为这种关键字(zì)在网络传输中(zhōng)大小写不敏感,剩下(xià)的就是(shì)等口令来了(le)。
1N-34567890-SSXS1z
