IRISTrafficAnalyzer简易教程.docVIP

IRIS Traffic Analyzer简易教程 说到Sniffer软件大家可能马上就能想起NAI的Sniffer Pro。Sniffer Pro虽然功能特性丰富，但是操作起来有些繁缛。再这里我给大家介绍一款简单实用的Sniffer软件，那就是我们今天的主角：Iris Traffic Analyzer。我将以Iris Traffic Analyzer 4.0.7为蓝本结合几个简单案例给大家简单讲讲Iris的使用 一．? IRIS特性简介　　Iris师出名门---eeye，eeye是一家以网络安全见长的公司，它的扫描器以及其他安全方案在业界也算鼎鼎大名了。好了，我也不废话了，先简单但说说Iris有哪些特性和优点。简单小巧Iris的最大特点，在你安装完成之后，只需简单的点一下界面上一个按钮就可以开始Sniffing抓包了！Iris的安装文件也不到5M，安装下来才占用10多M。对比Sniffer Pro这些而言可谓苗条身材。见下图中话圆圈的地方： 易上手没有那么繁多的功能+简单易用的界面。上手当然是易如反掌。再说说Iris有那些值得称道的功能（1）抓包嘿嘿，只要是Sniffing软件这个功能是必备的！Iris的一个非常好的方面就是把抓包和Decode，察看包的内容集成在一个界面里面。这样你就可以在一边抓包一边察看包的内容，以及包头含义等等。（2）抓包解码支持大部分的TCP/IP协议！这样对一般的抓包分析应用就已经足够了。（3）包的编辑以及重新发送功能你可以对自己抓到的数据报文进行简单修改然后重新发送。同时，IRIS也带简单的流量统计分析功能！二．IRIS的安装Iris可以运行在Win95/98/Me/NT/2k/XP环境下。Iris的安装和普通的windows应用程序安装一样都是向导式的安装，按下一步一直到完成就可以方便的安装完成！所以对于Iris的安装我就不一一叙述了三．IRIS的主界面安装好Iris之后，我们就可以马上运行了，Iris第一次运行时需要选择在那块网络适配卡上运行Iris。Iris的主界面如下图：这个界面是可以调整的，但是建议大家如没特殊需求还是不要更改，因为这个缺省界面已经是经过优化了的。 四．简单实例在简单了解了Iris的大体全貌之后，接着我们就进入学习具体功能的部分，最好的学习方法，当然就是实际操练。所以我准备了三个简单的事例。（1）利用Iris捕获邮箱密码有时候我们经常会忘记一些事情，比如邮箱密码。如果你把密码保存在客户端软件上那么你就能够找回密码的希望！当然找回密码的方式多种多样，我在这里介绍一种笨方法介绍笨方法不是我的本意，我的本意是让大家从这个事例中学习Iris的功能！好了，废话少说，切入正题！在开工之前，我们需要简单了解了解收发E-Mail涉及的两种协议SMTP和POP3SMTP是发送邮件的协议，POP3是收发邮件的协议。在收发邮件的时候，密码和拥护名都是明文发送，所以就给了我们找回密码的机会！? ? 第一步：开启抓包功能点选工具栏上类似播放健的那个按钮(Start/Stop Capture)，就是 这个按钮！第二步：开启Filter功能在没有开启Filter功能之前，你可能抓获的是所有进出你网卡的流量，有过路的，有看热闹的，当然也有你要找的，为了方便我们查找目标，我们需要简单的过滤一下！Iris内置了几个预先定义好了的Filter，刚好有一个email.flt，那我们就不用费劲的自己定义了！选择菜单Filter--email.flt 第三步：运行你的邮件客户端软件，收一下邮件第四步：停止抓包点工具栏上Stop Capture按钮 第五步：寻找密码因为Email收发邮件的用户名和密码都是明文传输的，所以你的密码就藏在你捕获的那些报文里面现在你只需要一个一个检视。如下图： 五．如何得到进一步的帮助看完上面事例，大家肯定对Iris有了一定的了解，可以基本使用它了，但是如果大家在使用过程中可能还会遇到各种各样的问题。所以最后我给大家准备了几条锦囊妙计1．看IRIS自带的帮助文件你90%的问题都可以在这里找到答案。2．去Iris的老家看看一些比较棘手的问题，你可能在帮助那里找不到答案，这个时候你可以到软件的官方网站上看看，也许你会有一定的帮助。