电脑窃听器Iris网络嗅探器的使用与技巧
2007-06-14 16:43:08 来源:WEB开发网5.建立过滤条件
a.硬件过滤器(HardWare Filter):
Promiscuous (噪音模式):使得网卡处于杂收状态,这个是默认状态。
Directed (直接连接):只接受发给本网络配置器的数据包,而其他的则不予接受。
Multicast (多目标):捕获多点传送的数据包。
All multicast (所有多目标):捕获所有的多目标数据包。
Broadcast (广播) 只捕获广播桢,这样的真都具有相同的特点,目的MAC地址都是FF:FF:FF:FF:FF:FF。
b.数据包捕获类型匹配(Layer 2,3):这个过滤设置位于DoD模型(四层)中的第二、三层——网络层和运输层。
利用这个过滤设置,可以过滤不同协议类型的数据。
Include:表示包括此种协议类型的数据将被捕获;
Exclude:表示包括此种协议类型的数据将被忽略;
也可以自定义协议类型,方法是配置proto.dat文件。Layer 2的协议编辑[PROTOCOL],而layer 3则编辑相应的[IP PROTOCOL]。我们用记事本打开proto.dat,在这里很多的协议可以被修改和添加。
c.字符匹配(Words Filter)
加入你想过滤的关键字符到列表。列表下面有All和ANY两个选项(有的是AND和OR),其中ANY是指数据包至少要匹配列表中的一个关键字符,而ALL选项是指所有列表中的数据都要匹配才会显示出来。
Apply filter to packets是指显示带有关键字的数据帧,而其他的数据帧则会被抛弃。
Mark sessions containing words是指所有的数据帧都会被截获,只不过带有指定字符的数据帧会加上标志。
d.MAC地址匹配(MAC Address Filter)
第一个窗口是IRIS可是识别出来的硬件地址。你可以点击这些地址把他们加到下边的Address 1或Address 2,如果你不这样做也可以自己输入地址到窗口二中。
更多精彩
赞助商链接