电脑窃听器Iris网络嗅探器的使用与技巧
2007-06-14 16:43:08 来源:WEB开发网e.IP地址匹配层(IP address)
和MAC地址匹配(MAC Address Filter)选项相类似,这个是IP地址匹配层。
f.端口匹配层(Ports)
CP和UDP采用16 bit的端口号来识别应用程序的。FTP服务器的TCP端口号是2 1,Telnet服务器的TCP端口号是23,TFTP(简单文件传送协议)服务器的UDP端口号是69。任何TCP/IP实现所提供的服务都用知名的1~1023之间的端口号.例如我们想截获telnet中的用户名和密码这里我们就应该选择23 Port。
g.高级选项配置(Advanced)
数据大小匹配选项(Size):可以选择指定接收的数据包的大小。
十六进制数据匹配(Data):指定数据包中所包含数据的十六进制字符相匹配。
6.截获数据包
在数据包编辑区内,显示着完整的数据包。窗口分两部分组成,左边的数据是以十六进制数字显示,右边则对应着ASCII。点击十六进制码的任何部分,右边都会显示出相应的ASCII代码,便于分析。
十六进制码是允许进行编辑再生的,可以重写已经存在的的数据包。新的数据包可以被发送,或者保存到磁盘中。
7.数据包编辑
Capture > Show Packet Editor点击显示出来。
利用工具条的选项可以进行数据包的保存,更改,加入到列表和发送等操作。
例如想生成一系列TCP数据包,首先点击生成一个空数据包,参照数据包格式,使得每一部分都用十六进制表示法来表示。建立了一个包假设它由100个字节的长度(假设一下,20 个字节是IP信息,20个字节是TCP信息,还有60个字节为传送的数据)。现在把这个包发给以太网,放14个字节在目地MAC地址之前,源MAC地址,还要置一个0x0800的标记,它指示出了TCP/IP栈后的数据结构。同时,也附加了4个字节用于做CRC校验 (CRC校验用来检查传输数据的正确性),之后我们点击发送按钮。
更多精彩
赞助商链接