一、sniffer怎么使用
Sniffer,中文可以翻译为嗅探器,是一种基于被动侦听原理的网络分析方式。使用这种技术方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。
1.扫描IP-MAC对应关系。这样做是为了在查询流量时,方便判断具体流量终端的位置,MAC地址不如IP地址方便。
选择菜单栏中Tools->Address Book点击左边的放大镜(autodiscovery扫描)在弹出的窗口中输入您所要扫描的IP地址段,本例输入:219.*.238.64-219.*.238.159点击OK,系统会自动扫描IP-MAC对应关系。扫描完毕后,点击DataBase->Save Address Book系统会自动保存对应关系,以备以后使用。
2.查看网关流量。点击Monitor->Host Table,选择Host table界面左下角的MAC-IP-IPX中的MAC。(为什么选择MAC?在网络中,所有终端的对外数据,例如使用QQ、浏览网站、上传、下载等行为,都是各终端与网关在数据链路层中进行的)
3.找到网关的IP地址->选择single station->bar(本例中网关IP为219.*.238.65)
219.*.238.65(网关)流量TOP-10为实时流量图。在此之前如果我们没有做扫描IP(Address Book)的工作,右边将会以网卡物理地址-MAC地址的方式显示,现在转换为IP地址形式(或计算机名),现在很容易定位终端所在位置。流量以3D柱形图的方式动态显示,其中最左边绿色柱形图与网关流量最大,其它依次减小。219.*.238.93与网关流量最大,且与其它终端流量差距悬殊,如果这个时候网络出现问题,可以重点检查此IP是否有大流量相关的操作。
如果要查看219.*.238.65(网关)与内部所有流量通信图,我们可以点击左边菜单中,排列第一位的->MAP按钮,网关与内网间的所有流量都在这里动态的显示。
绿色线条状态为:正在通讯中需要注意的是:
如果将鼠标移动至线条处,程序显示出流量双方位置、通讯流量的大小(包括接收、发送)、并自动计算流量占当前网络的百分比。
PIE:饼图的方式显示TOP 10的流量占用百分比。
Detail:将Protocol(协议类型)、From Host(原主机)、in/out packets/bytes(接收、发送字节数、包数)等字段信息以二维表格的方式显示。
二、如何安装sniffer pro
一、双击【Sniffer pro.exe】打开软件安装界面,点击【下一步】;
三、继续点击【下一步】进入下一步;
五、输入您的姓名和公司后,单击[下一步];
六、如果更改安装目录,请单击[停车场…],然后单击[下一步];
八、在Windows安全弹出界面上,我们单击[始终为驱动程序安装此软件];
九、填写完毕后,点击【下一步】;(请不要用中文填写)
十、继续完成信息,如果没有,可以完成下图中的信息,完成后点击【下一步】;
十一、完成下图所示方法,输入序列号[SA154-2558Y-255T9-2LASH],完成后点击【下一步】;
十二、在这个界面上,我们选择[未连接到网络或调用]。打印传真的选项),然后单击[下一步]
十四、通过代理进行Internet连接
十五、Sniffer pro没有连接到网络或电话。传真打印选项(未连接到网络或待命。传真打印选项)
十七、单击[完成],这是安装的软件;
十八、安装完成后,软件会询问您是否要重新启动计算机,用户可以选择是;
十九、重新启动后,我们不应该运行该软件(如果我们已经退出该软件),然后运行中文补丁[cn-SnifferPro4.70.530.EXE],注意附件包的名称,不要运行错误,中文补丁是中文的。
三、SpyNet Sniffer 3.12 是怎么用的
SpyNet Sniffer是个极好的网络监听工具,包含telnet, POP, ICQ, HTTP, login等等。可以告诉你不仅谁连接到你的系统,而且告诉你他们正在做什么。如果有人攻击你的系统, SpyNet Sniffer可以攫取证据。
其实暗地论坛也有一个FLASH是本人做的.主要是使用SpyNet来抓区E-MAIL的密码.现在只有HOTMAIL.COM的WEB登陆密码不是用明文传输的.其他的国内的所有信箱的密码都可以很容易的抓下来.
这次我们来玩下网上很流行的下载流媒体的方法.很多软件.比如 URLSnooper之类的都可以很容易的抓到.如何用 SpyNet Sniffer来抓取呢.其实更简单一点.大家一起来玩玩吧.怎么说用 SpyNet Sniffer也专业点.
1.下载 SpyNet Sniffer.具体可到 Google.com找找.一找一大堆.我用的是 V3.12.界面如图.
2.打开以后主要的几个功能其实很少.也很简单.各位一看就明白了.
3.打开某一个网站.比如 XXX.COM进入自己喜欢的MP3试听界面.
4.暂时关闭其他的窗口.或者停止掉其他多余的网络连接.因为当你通过
SpyNet Sniffer嗅探的时候会有大量的数据报信息.为了方便我们以后查找.
那还是只开这个比较好一点.呵呵.
5.确信可以通过该页面可以正常播放或者连接到流媒体服务器.
6.本文不需要你去研究HTML脚本或者JS脚本来找地址.我们讲究最实际的方法.
7. OK.打开 SpyNet Sniffer的 Start capture.
8.大家可以看到开始嗅探出了很多数据报.OK.
9.结果保存以后.大家可以通过很多方法打开.
10.我们使用 UltraEdit来打开这个名为 Dontcry.cap文件.
11.打开以后通过查找敏感字符.比如 WMV或者 MP3或者 RM.很容易的找到了地址.
12.是不是很简单呢.各位还可以通过 Peepnet来分析出该地址.
关于sniffer 教程和sniffer使用教程的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
