電腦公司裝機大師 重裝定義系統重裝

立即下載
當前位置:電腦公司裝機大師>系統教程>詳細頁面

在Win 7系統中有哪些嗅探攻擊工具

時間:2014-04-17 14:13:22來源:電腦公司裝機大師www.notevenacrumb.com作者:由dngsos整理分享

嗅探器是一種監視網絡數據運行的軟件設備,既能用在合法網絡管理,也能用于竊取 網絡信息。網絡運作和維護都可以采用協議分析器,如監視網絡流量、分析數據包、監視 網絡資源利用、執行網絡安全操作規則、鑒定分析網絡數據以及診斷并修復網絡問題等。 非法嗅探器嚴重威脅到網絡的安全性,網絡黑客常將它作為攻擊武器。

IRIS 由Network Genera]推出,它就是一個裝在電腦上的竊聽器,監視通 過電腦的數據。不過,由于只能捕獲通過所在電腦的數據包,因此如果要使坩它捕獲盡可 能多的信息,安裝前應該對所處網絡的結構有所了解。例如,在環形拓撲結構的網絡中, 安裝在其屮任意一臺電腦都可以捕獲到其他電腦的信息包(當然不是全部),而對于使用交 換機連接的交換網絡,則很有可能無法捕獲到芄他兩臺電腦之間通信的數據,而只能捕獲 到與本臺電腦有關的信息。

1.舊IS使用配置

在IRIS中選擇菜單“工具”一“設置”命令,打開“設置”窗U,在左側可以看到“捕 獲”、“解碼”、“適配器”、“防護”和“雜項”這五個設置選項。

(1)捕獲:其設置頁面,其中各項的含義為:

•連續運行:當存儲數據緩沖區不夠時,IRIS將覆蓋原來的數據包。

•填充緩沖區后停止捕獲:當存儲數據緩沖區滿了時,IRIS將停止進行數據包截獲和記錄。

•啟動時載入該過濾器:捕獲功能啟動時導入指定的過濾文件,這樣可以進行命令行 方式調試。

•滾動封包列表以確保最近的封包可見:建議要選中此項,其口的是將新捕獲的數據 包附在以前捕獲結果的后面并內前滾動。

•使用地址簿:使用Address Book保存MAC地址,而IP也會以NetBIOS名字顯示。

(2)解碼:設置頁而,其中各項的含義為:

•使用DNS:使用域名解析功能。

•編輯DNS文件:單擊該按鈕可以編輯木地解析文件。

•HTTP端口列表:使用HTTP代理服務器編輯端UI號,系統默認端口號為80。

•解碼UDP數據報:解碼UDP協議。

•滾動會話列表以確保最近的會話可見:新截獲的數據包顯示在捕獲窗口的最上方。

(3)適配器:用r•選擇從哪個網絡配置器(網卡)中截獲數據,一般選擇系統默認 值即可。

(4)防護:設置頁而,其中各項的含義為:

•打開報警聲音:當發現符合規則的數據包時發出提示聲音。并在“播放這個wave 文件”框中選擇提示聲咅的路徑,聲咅文件的格式為WAV。

•記錄到文件:如果選中該項,當截獲符合規則的數據包時,將記錄在口志文件中。

•忽略所有局域網連接:IRIS可以通過本地IP地址和子網掩碼識別地址是否是本地 的地址。如果不選屮該項,則IRIS會接受所有的數據包(包括本機收發出的)。如果選屮, 將不接受本地網絡的數據包。

•忽略這些端口上的連接:過濾指定端口(port),可單擊右側的按鈕,可以在列表中進行選擇。

•使用軟件過濾器:如果沒有選中該選項,軟件將會接受所有的數據。

(5)雜項:其設置頁面, 其屮各項的含義為:

•封包緩沖區大小:設置用來保存捕獲數 據乜的最多個數(默認值是2000個)。

•啟用CPU負荷過載保護:當CPU的占 用率連續4秒鐘達到100%時,IRIS會停止運 行,等到恢復正常后才開始記錄。

•自動隨Windows 一起啟動:把IRIS加 入到動組屮,跟隨Windows—起動。

2. IRIS功能

IRIS的功能主要氈括以下兒個方面:

(1)數據捕獲:在IRIS 'K窗口的左側工具欄中選擇“捕獲”功能,單擊工具欄上的 “開始”少按鈕,即可根據用戶的設置,對網段進行掃描,并將捕獲的數據包信息敁示在 右側的列表中。

(2)數據分析:在主窗口左側丁具欄中選擇“解碼”功能,即可對已經捕獲的數據 氈進行分析。

(3)流量測試:單擊工具欄上的“顯示協議分布統計”按鈕、“顯示主機排名統計” 按鈕、“顯示人小分布統計” 按鈕和“顯示帶寬圖標功能” 按鈕,可以根據需要對 流量進行測試。


分享到:

相關教程

公眾號

富二代精品国产app-f2富二代短视频app-富二代特色视频网站