sniffer_pro使用教程.docVIP

sniffer pro的使用 先来看看， sniffer pro ? ? Dashboard?? 网络流量表 Host Table? 网络连接表， 可以直观的看出连接你的主机， 还可以用MAC/IP/IPX， Applicatien Response Time 主机回应指数， 可以选择协议的， TCP/UDP下的http.Ftp等等。 Matrix （让我想到黑客帝国）这里是查看网路连结，很立体的那种。 Protocol Distribution? 显示网络中协议的使用量， IP/ARP/IPX Global statistics 整体网络使用显示 ? 下面是Capture 下的选项: Start Display 显示 Define Filter 设置过滤 ? ??????????????? 下面是Tools 下的选项: ? Address Book 地址本 Packet Generator Ping 工具 (这些都是常用的工具） Trace Route Dns lookup Finger Who is? Customize user Tools 用户自定义工具， 可自己把工具加上去。 选项 ? 高级选项 ? 大体上是这样了！现就抓几个包来看看啦！ 　 1. Telnet密码 ? 1.1 由本机连接到别的开telnet的主机 netxray的用法一样， Define filter --- advanced ? 在协议中选上 IP/TCP/TELNET, 然后Packet Size -- Equal 55,? Packet Type -- Normal.截取的数据包: ? 当你想停止sniff时， capture -- stop en display , 然后会选Decode 就可一看到数据包的内容了!你就可一在 Summary 从上往下? ， chi就是用户名。 ? 1.2 本地主机开了Telnet, ???? 这里也许会麻烦点， Tcp数据包，好， Capture -- Define filter - Advanced ? 选　IP/TCP/Telnet , Packet Size -- Equal 67, Packet Type -- Normal. ? 然后用Data Pattern -- Add Pattern, 大家可以看到， 这里有2个and 关系的Pattern, 上面这个name:? TCP : Flags = 18 的意思就是 PSH　ACK 的数据包， 大家看图啦，还有一个 ? Name: IP: Type of service = 10 , 开了Telnet, 好了， 设好后就可以，抓包了! ? 看看数据包， 一目了然， 一看就知道是 administrator. 2。 Ftp密码 ?? 2.1 从本地电脑登陆别的开了ftp的主机 ??????? Capture -- Define filter -- Advanced ? ? ?? 选择 IP/TCP/FTP , Packet Size -- In Between 63 Size 69, Packet Type -- Normal. ? 图中的， TCP: Flags = 18, 和telnet中的一样，不同的是Add not -- IP : services = 10, ? 抓包如下: ? 　 2。监听开了Ftp的主机 ? 选 IP/TCP/FTP , Packet Size -- All, Packet Type -- Normal. ? ? 和Telnet中的那个一样！............ 3。 Http密码 IP/TCP/HTTP -- 　 ? Data Pattern 下有 1. TCP: Flags = 18, 过滤 PSH　ACK ????????????????? 2. TCP: DEstination port 80 , 目标的端口 80 ? 过掉别的信息后就可以了！ ? ? 过滤后， 抓包， 还是有很多信息包， Summary 里找? POST 类型的数据包。（看图中那个）， 大多数的密码都在下面， 图中划线部分就是了！