IRIS使用教程[整理].pdfVIP

简单实用的 Sniffer 软件 IRIS Traffic Analyzer 图文教程 出处：本站整理 作者：绿色软件编辑 说到 Sniffer 软件大家可能马上就能想起 NAI 的 Sniffer Pro 。Sniffer Pro 虽然功能特性丰富，但是 操作起来有些繁缛。再这里我给大家介绍一款简单实用的 Sniffer 软件，那就是我们今天的主角： Iris Traffic Analyzer 。 我将以 Iris Traffic Analyzer 4.0.7 为蓝本结合几个简单案例给大家简单讲讲 Iris 的使用 一． IRIS 特性简介 Iris 师出名门 eeye ，eeye 是一家以网络安全见长的公司，它的扫描器以及其他安全方案在业界也 算鼎鼎大名了。 好了，我也不废话了，先简单但说说 Iris 有哪些特性和优点。 简单小巧 Iris 的最大特点，在你安装完成之后，只需简单的点一下界面上一个按钮就可以开始 Sniffing 抓包了！ Iris 的安装文件也不到 5M，安装下来才占用 10 多 M。对比 Sniffer Pro 这些而言可谓苗条身材。 见下图中话圆圈的地方： 易上手 没有那么繁多的功能 +简单易用的界面。上手当然是易如反掌。 再说说 Iris 有那些值得称道的功能。 （1 ）抓包 嘿嘿，只要是 Sniffing 软件这个功能是必备的！ Iris 的一个非常好的方面就是把抓包和 Decode，察看包的内容集成在一个界面里面。 这样你就可以在一边 抓包一边察看包的内容，以及包头含义等等。 （2 ）解码 支持大部分的 TCP/IP 协议！这样对一般的抓包分析应用就已经足够了。 （3 ）包的编辑以及重新发送功能 你可以对自己抓到的数据报文进行简单修改然后重新发送。 同时， IRIS 也带简单的流量统计分析功能！ 二． IRIS 的安装 Iris 可以运行在 Win95/98/Me/NT/2k/XP 环境下。 Iris 的安装和普通的 windows 应用程序安装一样都是向导式的安装，按下一步一直到完成就可以方便的安 装完成！所以对于 Iris 的安装我就不一一叙述了 三． IRIS 的主界面 安装好 Iris 之后，我们就可以马上运行了， Iris 第一次运行时需要选择在那块网络适配卡上运行 Iris 。 Iris 的主界面如下图： 这个界面是可以调整的，但是建议大家如没特殊需求还是不要更改，因为这个缺省界面已经是经过优化了 的。 四．简单实例 在简单了解了 Iris 的大体全貌之后， 接着我们就进入学习具体功能的部分， 最好的学习方法， 当然就是实 际操练。所以我准备了三个简单的事例。 （1 ）利用 Iris 捕获邮箱密码 有时候我们经常会忘记一些事情，比如邮箱密码。如果你把密码保存在客户端软件上那么你就能够找回密 码的希望！当然找回密码的方式多种多样，我在这里介绍一种笨方法 介绍笨方法不是我的本意，我的本意是让大家从这个事例中学习 Iris 的功能！ 好了，废话少说，切入正题！ 在开工之前，我们需要简单了解了解收发 E-Mail 涉及的两种协议 SMTP和 POP3 SMTP是发送邮件的协议， POP3是收发邮件的协议。在收发邮件的时候，密码和拥护名都是明文发送，所以 就给了我们找回密码的机会！ 第一步：开启抓包功能 点选工具栏上类似播放健的那个按钮 (Start/Stop Capture) ，就是 这个按钮！ 第二步：开启 Filter 功能 在没有开启 Filter 功能之前，你可能抓获的是所有进出你网卡的流量，有过路的，有看热闹的，当然也有 你要找的，为了方便我们查找目标，我们需要简单的过滤一下！ Iris 内置了几个预先定义好了的 Filter ，刚好有一个 email.flt ，那我们就不用费劲的自己定义了！ 选择菜单 Filter-- àemail.flt 第三步：运行你的邮件客