电脑窃听器Iris网络嗅探器的使用与技巧

核心提示： e.IP地址匹配层（IP address） 和MAC地址匹配（MAC Address Filter）选项相类似，这个是IP地址匹配层，电脑窃听器Iris网络嗅探器的使用与技巧(4)， f.端口匹配层（Ports） CP和UDP采用16 bit的端口号来识别应用程序的，FTP服务器的TCP端

e.IP地址匹配层（IP address）

和MAC地址匹配（MAC Address Filter）选项相类似，这个是IP地址匹配层。

f.端口匹配层（Ports）

CP和UDP采用16 bit的端口号来识别应用程序的。FTP服务器的TCP端口号是2 1，Telnet服务器的TCP端口号是23，TFTP(简单文件传送协议)服务器的UDP端口号是69。任何TCP/IP实现所提供的服务都用知名的1～1023之间的端口号.例如我们想截获telnet中的用户名和密码这里我们就应该选择23 Port。

g.高级选项配置(Advanced)

数据大小匹配选项（Size）：可以选择指定接收的数据包的大小。

十六进制数据匹配（Data）：指定数据包中所包含数据的十六进制字符相匹配。

6.截获数据包

在数据包编辑区内，显示着完整的数据包。窗口分两部分组成，左边的数据是以十六进制数字显示，右边则对应着ASCII。点击十六进制码的任何部分，右边都会显示出相应的ASCII代码，便于分析。

十六进制码是允许进行编辑再生的，可以重写已经存在的的数据包。新的数据包可以被发送，或者保存到磁盘中。

7.数据包编辑

Capture > Show Packet Editor点击显示出来。

利用工具条的选项可以进行数据包的保存，更改，加入到列表和发送等操作。

例如想生成一系列TCP数据包，首先点击生成一个空数据包，参照数据包格式，使得每一部分都用十六进制表示法来表示。建立了一个包假设它由100个字节的长度（假设一下，20 个字节是IP信息，20个字节是TCP信息，还有60个字节为传送的数据）。现在把这个包发给以太网,放14个字节在目地MAC地址之前，源MAC地址，还要置一个0x0800的标记，它指示出了TCP/IP栈后的数据结构。同时，也附加了4个字节用于做CRC校验 （CRC校验用来检查传输数据的正确性），之后我们点击发送按钮。