NetXRay教程.docVIP

NetXRay的使用辅助说明 最近以来忧心几率的对Netxray发生了极大兴趣，也不知是对它的强大功能有很浓厚还是别的我就很难说了。但是总的来说一上网就打开它来运行，多多少少的找到了一点感觉，所以就把这点感觉写了出来，愿与你同享。 NetXRay本身是由Cinco Networks公司开发的一个用于高级分组检错的软件。它可提供分组获取和译码的功能，它可以提供图形以确切的指出在你的网络中哪里正出现严重的业务拥塞。安装NetXRay很简单，但是必须在安装软件和重新引导服务器后，人工增加它的分析网络服务。NetXRay在很多方面是比较不错的。是一个监控多个网段并且允许在多监控实例同时还能捕获到你想要捕获的任何类型的报文的工具。 让我们来看看界面： 图01： . 在NteXRay中，图形将会是给人另一种视觉，让你更明白看清网络中的状态。这就是NetXRay跟别的同类分组检测器的不同之处。 在Netxray里有一个Dashboard的图表（如图02），它是一个性能量测器，可提供分组获取和译码的功能，它还提供了图形可以确切的指出在你的网络中那里正出现严重的业务繁忙。其实这里还可以看到更具体的部分，但是在广域网中这个不会有很大做用的，像DetaiL的部分就是更详细的资料了，这里就不多说了（如果你认为你需要知道这部分的话可以写信给我我会告诉你的）。当然啦。你也可以利用这一点去观察别的机子的业务情况。你可以在图表上点击鼠标右键，选择设置开始。就会出现一个如下的对 话框了（图03）。 在这个对话框中的询问并保存之中你可以按照默认或者根据你自己的需要来设置。而解码选择你最好是两个都选。更新频率这也要看你的要求了，用鼠标点数字部分或者多选就多拉。我建议全选（P：那么恨啊）。再来看看入口部分了：图04： 这个地方是要让选择你所捕获的对方机器的可进入点。一般情况你可根据你的所需来选择。不明那就全选了。呵呵。在图中我是选择了黑影部分。那是因为是我所需要的。Name不用我说了吧，当然是代表这个进入点的叙述名了。其实这里的选择大多时间都是比较关键的，因为往往截获的时候所进入对方机器的接点选择不合适的话可能会一无所获。而选择过多将会导致网络速度变慢，也将会在截获的信息中夹杂很多无用信息，浪费资源。而high Threshold就是所对应的叙述名的极限开口端，也就是说是从这里进入来截获数据时最高所能得到的定义量度，一般情况下你无须理会这个，让它默认（P…有人骂我废话多了。呵呵）。继续往下接着看它的警告部分（图05）：在这个部分内，声音和它的警告声音你自己设定了。而启动新警告则需要你细心的来设置。严格定义无须理会，默认就行了。在定义操作部分（这可是一个相当相当为自己信箱安全和破解其它人信箱帐号的重要环节）。  点击定义操作就会出现图中1的部分了。在这里选择添加会出现2中的对话框。这就是常被人说起的用NetXRay来查信箱密码的。。。其实非也。。。先看了，首先在名称那里随便写上自己喜欢的名，然后选在SMTP邮件。如果你在里面没有设置的话就自己先设置一个信箱用来收留NetXRay 所能给你的警告信息的信箱了。写上名称点击确定。得，出来了3这样的图，干什么的？这你还看不懂吗？管它呢，先按要求填上再说（你可别瞎添哦，要不然就会把很多你捕获到的信息跑到你添的信箱里去了^*^）..呜呼，这个就说到这里了。接着看下面了（P..什么？还没懂啊？不是吧，因为我就还没仔细说呢，这里只是先把界面介绍一下的嘛，别急别急。嘿嘿）。 在这个界面的协议部分，如图06所述： 这个图里就是关于定制TCP协议分布的设定。在NetXRay中，有默认的协议端口和服务名称。但是它并没有指定死位，你也可以自行设置。很多时候有的主机为了安全而升高了它的服务端口。像FTP默认是21，但你不能完全的认为只有21是可以接受FTP的TCP协议，这个在UNIX和NT中都是可以自行设置服务端口号的。所以在NetXRay中已经将很多服务以及端口和后选端口都列入了表内。但是它并不是死的。名字和端口编号你希望监控作为分隔项在图表中。,然后写好你可以进入直到Port1中为其命名并指定监控的端口号，同时可以写进至少三个端口号。如果你只想写一个就在其它的端口号内写入0。 在下个选择栏目内的“工作区”部分就是让你选择你监控的时候都要那些监控图表出现在界面之中（废话，当然是全部啊。只要你不嫌乱）。好了。这些界面说了。再看最重要的界面了——那就是它的监听界面（图07）： 在上图中的1部分，显示的是所监控的与主机间的应用层的协议以及对监控之后所得到的数据包的总结以及有效数据包的长度和整个数据包的长度、确认序列号的信息。上图中是我对OICQ的监控，所以它显示的端口是8000和4000。 而第2部分是对应1中的灰色区域里的数据包内容从协议