2.4 常用的网络嗅探工具
网络嗅探是指利用计算机的网络接口截获目的地为其他计算机的数据报文的一种手段。网络嗅探的基础是数据捕获。网络嗅探系统是并接在网络中来实现数据捕获的,这种方式和入侵检测系统相同,因此被称为网络嗅探。
2.4.1 嗅探利器SmartSniff
SmartSniff可以让用户捕获自己的网络适配器的TCP/IP数据包,并且可以按顺序查看客户端与服务器之间会话的数据。用户可以使用ASCII模式(用于基于文本的协议,如HTTP、SMTP、POP3与FTP)、十六进制模式来查看TCP/IP会话(用于基于非文本的协议,如DNS)。
利用SmartSniff捕获TCP/IP数据包的具体操作步骤如下。
Step 01 单击桌面上的【SmartSniff】程序图标,打开【SmartSniff】程序主窗口。
Step 02 单击【开始捕获】按钮或按【F5】键,开始捕获当前主机与网络服务器之间传输的数据包。
Step 03 单击【停止捕获】按钮或按【F6】键,停止捕获数据,在列表中选择任意一个UDP类型的数据包,即可查看其数据信息。
Step 04 在列表中选择任意一个UDP类型的数据包,即可查看其数据信息。
Step 05 在列表中选中任意一个数据包,单击【文件】→【属性】选项,从弹出的【属性】对话框中可以查看其属性信息。
Step 06 在列表中选中任意一个数据包,单击【视图】→【网页报告-TCP/IP数据流】选项,即可以网页形式查看数据流报告。
2.4.2 网络数据包嗅探专家
网络数据包嗅探专家是一款监视网络数据运行的嗅探器,它能够完整地捕捉到所处局域网中所有计算机的上行、下行数据包,用户可以将捕捉到的数据包保存下来,进行监视网络流量、分析数据包、查看网络资源利用、执行网络安全操作规则、鉴定分析网络数据,以及诊断并修复网络问题等操作。
使用网络数据包嗅探专家的具体操作步骤如下。
Step 01 打开网络数据包嗅探专家程序,其工作界面如下图所示。
Step 02 单击【开始嗅探】按钮,开始捕获当前网络数据。
Step 03 单击【停止嗅探】按钮,停止捕获数据包,当前的所有网络连接数据将在下方显示出来。
Step 04 单击【IP地址连接】按钮,将在上方窗格中显示前一段时间内输入与输出数据的源地址与目的地址。
Step 05 单击【网页地址嗅探】按钮,即可查看当前所连接网页的完整地址和文件类型。
2.4.3 网络嗅探器影音神探
网络嗅探器影音神探使用WinPcap开发包,嗅探流过网卡的数据并智能分析过滤,从而快速找到需要的网络信息,如音乐、视频、图片、文件等。
设置和使用影音神探的具体操作步骤如下。
Step 01 安装WinPcap后,启动影音神探将会看到【首次运行程序,或者网络适配器配置错误,程序将会测试所有网络适配器】的提示信息。
Step 02 单击【OK】按钮,打开【设置】对话框,其中显示了当前计算机中的网络适配器信息。
Step 03 如果计算机的网络适配器符合测试要求,则会看到【当前网络适配器可用,是否它作为默认适配器】的提示信息。
Step 04 单击【OK】按钮返回到【设置】对话框中,此时即可看到标识为“可用”的网路适配器已经被选中。
Step 05 单击【确定】按钮可完成对网络适配器的设置,并打开【网络嗅探器(影音神探)】主窗口。
Step 06 选择【嗅探】→【开始嗅探】菜单项或者单击工具栏中的【开始嗅探】按钮
即可进行嗅探,并将嗅探到的信息显示在下面的列表中。
Step 07 在“文件类型”列表中选中要下载的文件,然后选择【列表】→【使用网际快车下载】菜单项,打开【新建任务】对话框。
Step 08 在其中设置保存路径、文件名等属性后,单击【确定】按钮返回到【网际快车】对话框中即可开始下载,待下载完成后可在“文件名”前面看到有一个对号。此下载过程和使用迅雷进行下载的过程相似。
Step 09 在【网络嗅探器(影音神探)】主窗口中选择【设置】→【综合设置】菜单项,打开【设置】对话框。切换到【常规设置】选项卡,勾选相应的复选框,同时还可以自定义网际快车的位置。
Step 10 切换到【文件类型】选项卡,在其中可以设置要下载文件的类型,这里勾选所有的复选框。
Step 11 在【网络嗅探器(影音神探)】主窗口中选择【嗅探】→【过滤设置】菜单项,打开【数据包过滤设置】对话框,在其中可指定网站的数据包进行过滤。
Step 12 “网络嗅探器(影音神探)”工具有“获取URL”和“列举数据包”两种模式,其默认的模式是“获取URL”。在【网络嗅探器(影音神探)】主窗口中选择【嗅探】→【工作模式】→【列举数据包】菜单项,可将其模式设置为“列举数据包”模式。
Step 13 在影音神探中可以给嗅探的数据包添加备注信息,在“文件类型”列表中选中要备注的数据包,然后在【网络嗅探器(影音神探)】主窗口中选择【列表】→【添加备注】菜单项,打开【编辑备注】对话框。
Step 14 在其中的文本框中输入备注的名称后,单击【OK】按钮即可在【网络嗅探器(影音神探)】主窗口中的“备注”栏目看到添加的备注。
Step 15 如果想分类显示嗅探出的数据包,在【网络嗅探器(影音神探)】主窗口中的“数据包”列表中右击,从弹出的快捷菜单中选择【分类查看】→【图片文件】菜单项,即可只显示图片形式的数据包。
Step 16 如果想查看文本文件的数据包,则从弹出的快捷菜单中选择【分类查看】→【文本文件】菜单项,即可只显示文本文件形式的数据包。
Step 17 从弹出的快捷菜单中选择【分类查看】→【未定义】菜单项,可显示出所有未定义的数据包。
Step 18 如果想查看某个数据包的信息,则在【网络嗅探器(影音神探)】主窗口中的“数据包”列表中选中该数据包后,右击,从弹出的快捷菜单中选择“查看数据包”选项,即可打开【数据包相关信息】对话框。在其中可看到选中数据包的详细信息。
Step 19 在【网络嗅探器(影音神探)】主窗口中选择【列表】→【保存列表】菜单项,可打开【Save file(保存文件)】对话框。
Step 20 在其中选择相应的保存位置后,单击【Save】按钮可看到【选择文件保存方式】的提示信息。
Step 21 单击【Yes】按钮保存全部地址,保存完成后可看到【保存完毕】的提示信息。
