sniffer pro的使用
先来看看, sniffer pro
Dashboard 网络流量表
Host Table 网络连接表, 可以直观的看出连接你的主机, 还可以用MAC/IP/IPX, 三
种显示。
Applicatien Response Time 主机回应指数, 可以选择协议的, TCP/UDP下的http.Ftp
等等。
Matrix (让我想到黑客帝国)这里是查看网路连结,很立体的那种。 Protocol Distribution 显示网络中协议的使用量, IP/ARP/IPX Global statistics 整体网络使用显示
下面是Capture 下的选项:
Start 开始捕捉
Display 显示
Define Filter 设置过滤
下面是Tools 下的选项:
Address Book 地址本
Packet Generator 数据发送机 Ping 工具 (这些都是常用的工具) Trace Route Dns lookup Finger Who is
Customize user Tools 用户自定义工具, 可自己把工具加上去。
选项
高级选项
大体上是这样了!现就抓几个包来看看啦!
1. Telnet密码
1.1 由本机连接到别的开telnet的主机
和netxray的用法一样, Define filter ---> advanced
在协议中选上 IP/TCP/TELNET, 然后Packet Size --> Equal 55, Packet Type -->
Normal.截取的数据包:
当你想停止sniff时, 按capture --> stop en display , 然后会选Decode 就可一
看到数据包的内容了!你就可一在 Summary 中看到用户和密码, 从上往下 , chi就是用户名。
1.2 本地主机开了Telnet, 并进行监听
这里也许会麻烦点, 不过是为了过滤掉没用的Tcp数据包,好, Capture --> Define filter -> Advanced
选 IP/TCP/Telnet , Packet Size --> Equal 67, Packet Type --> Normal.
然后用Data Pattern --> Add Pattern, 大家可以看到, 这里有2个and 关系的Pattern,
上面这个name: TCP : Flags = 18 的意思就是 PSH ACK 的数据包, 大家看图啦,还有一个
Name: IP: Type of service = 10 , 开了Telnet, 好了, 设好后就可以,抓包了!
看看数据包, 一目了然, 一看就知道是 administrator.
2。 Ftp密码
2.1 从本地电脑登陆别的开了ftp的主机
Capture --> Define filter --> Advanced
sniffer_pro使用教程
