网络线

大家好,小六来为大家解答以上的问题。网络线这个很多人还不知道,现在让我们一起来看看吧！

1、NetXRay是由Cinco Networks公司开发的一个用于高级分组检错的软件，功能很强大。

2、IP地址查询工具　　主要功能：监视网络状态，为优化网络性能提供资料：长时间的捕获，依据统计数值分析网络性能。

3、　　网络中包的捕捉和解码，用于故障分析：尽量精确的设置捕捉规则，利于精确分析 　　　　NetXray是一款常用的嗅探器，也是个功能强大的软件，他具备了常用的嗅探功能，并且使用方便。

4、下面我们来看看他的具体用法和步骤:　　1，整体轮廓　　因为NetXray是英文版的，对讨厌E文的朋友来说是件令人头疼的事，所以先了解大体的筐架是有必要的:NetXray的主界面:　　菜单栏有六个选项，分别为文件(file)、捕获(capture)、包(packet)、工具(tools)、窗口(window)和帮助(help)。

5、　　它的工具栏里集合了大部分的功能，依次为:打开文件(Open)、保存(Save)、打印(Print)、取消打印(Abort Printing)、回到第一个包(First Packet)、前一个包(Previous)、下一个包(Next)、到达最后一个包(Last Packet)、仪器板(Dashboard)、捕获板(Capture Panel)、包发生器(Packet Generator)、显示主机表(Host Table)等。

6、　　NetXray的大部分功能都能用工具栏里的按钮实现。

7、　　2，确定目标　　依次点击:Capture菜单中Capture Filter Setting，单击Profilems选择New，进入如下对话(图2)，在New Profile Name中输入First，以Default为模板选择OK，然后选择Done，在New Profile Name中输入First，以Default为模板选择OK，然后Done。

8、　　设置过滤所有目标IP是xxx.xxx.xxx.xxx的报文，即指向Any输入:xxx.xxx.xxx.xxx现在就可以开始抓包了，同时用IE登陆你刚才输入的IP，会发现NetXray窗口中的指针在移动，等到他提示你过滤到包后，就可以停止抓包了。

9、　　选中一个目标IP是xxx.xxx.xxx的报文，选择菜单条中的PacketàEdit Display Filte，选择"Data Pattern"，选择"Add Pattern"，到TCP层选中8080目标端口，用鼠标选择"set data"，在name中输入"TCP"。

10、点击OK，确定，然后在Packet中选择"Apply Display Filter"。

11、以后用proxy规则过滤将只过滤目标IP是xxx.xxx.xxx.xxx、目标端口是8080的报文。

12、　　3，设定条件(端口)　　确定好了目标，先面来设定嗅探的条件:依次选择:Filter SettingàData Pattern，举一例说明:过滤经过bbs(端口2323)的IP包，先选中第一行，用Toggle AND/OR调整成OR，如下图(图3)选择Edit Pattern，在弹出的对话框里设置:Packet 34 2 Hex(十六进制)，从顶头开始填写 09 13，(因为十进制的2323对应十六进制的0x0913)，而IP包使用网络字节顺序，高字节在低地址。

13、起名为beginbbs，单击OK，再次选择 Edit Pattern，Packet 36 2 Hex 从顶头开始填写 09 13 起名为endbbs，单击OK。

14、于是最外层的OR下有两个叶子，分别对应两个Pattern。

15、　　4，实战开始　　NetXray所谓的高级协议过滤事实上就是端口过滤，用上面介绍的方法指定源端口、目标端口均过滤0x00 0x17(23)，就可以达到和指定telnet过滤一样的效果。

16、因为telnet就是23端口，所以如果想捕捉一个非标准telnet的通信，必须自己 指定端口过滤。

17、　　如果是分析telnet协议并还原屏幕显示，只需要抓从server到client的回显数据即可，因为口令不回显，这种过滤规则下抓不到口令明文。

18、用NetXray抓从client到server包，指定过滤PASS关键字。

19、　　设置方法如下先指定IP过滤规则，CaptureàCapture Filter Setting…设定为 any <--> any，以最大可能地捕捉口令。

20、然后增加一个过滤模式，Packet 54 4 Hex 0x50 41 53 53，再增加一个过滤模式，Packet 54 4 Hex 0x70 61 73 73。

21、两者是or模式，因为这种关键字在网络传输中大小写不敏感。

22、剩下的就是等口令来了。

23、　　注意，不必指定过滤特定高级协议，直接指定过滤IP协议族就可以了，用这种办法ftp/pop3口令是很容易看清楚的。

24、运行NetXRay，在菜单中选取tools→Matrix我觉得你应该只是用来查QQ好友的IP吧？那简单。

25、第一步：运行NetXRay，在菜单中选取tools→Matrix 第二步：选择选择下端出现的IP标签。

26、 第三步：按右键，在弹出的菜单中选中Show Select Nodes 第四步：打开QQ和你想查的人聊上一句，同时观察窗口，在数据包发送的那一瞬间颜色有变化的数据线就是你和他之间的IP连线。

27、看看数据线的另一头，那个ip地址就是QQ用户IP地址。

本文到此分享完毕，希望对大家有所帮助。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！