❶ 网络嗅探器怎么用
网络之间的通信是通过数据包进行的,例如你家门口的马路(宽带),马路上的汽车(数据包),网络嗅探器就是类似在你家门口安装一个监控器或者电子眼,监控并记录马路上的车流量(车牌什么的,起码让你知道什么时候什么车子从门前经过),而网络嗅探器记录的是数据包而不是车牌
❷ 请详细的介绍一下什么是网路嗅探器以及它的功能和使用方法
如果有一部电影你非常喜欢但是它不提供下载,你可以使用网络嗅探器来嗅探它的真实地址(URL),然后使用下载工具下载。如果你想下载它还必须要安装下载工具(网际快车、影音传送带等),安装完成后,关闭它(网际快车、影音传送带等)实战攻略:1.下载网络嗅探器 安装完成后,桌面出现一个小狗的图标,双击它运行,第一次运行网络嗅探器,它会测试所有的网卡驱动器,测试完,它会提示你是否将可用的网卡驱动器设置为默认网卡驱动器。你点击确定同意就行了。2.接下来设置你要嗅探的是什么,电影就嗅探视频;音乐就嗅探音乐;还要设置使用那一种软件做为下载工具(只能选择一个)。3.点击“开始嗅探”,将网络嗅探器最小化4.进入你要下载的网站,播放你要下载的电影或音乐。5.等一会,激活网络嗅探器,在网络嗅探器下部的窗口,找到红色的地址就是你要下载的电影或音乐真实地址。双击该地址就可以下载了。注意:如果你是在个人家里上网,由于你没有使用网卡上网(只使用ADSL拨号上网),还必须要在网上邻居里面虚拟一块网卡。方法如下:右击网上邻居,打开网上邻居属性窗口,再在网上邻居属性窗口里的图标右击,然后添加一个协议“NETLINK MONITOR DRIVER”就行了。如果你没有添加这个协议,网络嗅探器可能找不到可以使用的网卡驱动器
❸ 网络嗅探器到底怎么用
破解
❹ 网络嗅探器怎么设置啊
Iris网络嗅探器使用与技巧 (以下内容部分翻译自iris自带的帮助文件 1.【Iris简介】 一款性能不错的嗅探器。嗅探器的英文是Sniff,它就是一个装在电脑上的窃听器,监视通过电脑的数据。 2.【Iris的安装位置】 作为一个嗅探器,它只能捕捉通过所在机器的数据包,因此如果要使它能捕捉尽可能多的信息,安装前应该对所处网络的结构有所了解。例如,在环形拓扑结构的网络中,安装在其中任一台机都可以捕捉到其它机器的信息包(当然不是全部),而对于使用交换机连接的交换网络,很有可能就无法捕捉到其它两台机器间通讯的数据,而只能捕捉到与本机有关的信息;又例如,如果想检测一个防火墙的过滤效果,可以在防火墙的内外安装Iris,捕捉信息,进行比较。 3.【配置Iris】 Capture(捕获) Run continuously :当存储数据缓冲区不够时,Iris将覆盖原来的数据包。 Stop capture after filling buffer:当存储数据缓冲区满了时,Iris将停止进行数据包截获,并停止纪录。 Load this filter at startup:捕获功能启动时导入过滤文件并应用,这样可以进行命令行方式的调试。 Scroll packets list to ensure last packet visible:一般要选中,就是将新捕获的数据包附在以前捕获结果的后面并向前滚动。 Use Address Book:使用Address Book来保存mac地址,并记住mac地址和网络主机名。而Ip也会被用netbios名字显示。 Decode(解码) Use DNS:使用域名解析 Edit DNS file:使用这个选项可以编辑本地解析文件(host)。 HTTP proxy:使用http使用代理服务器,编辑端口号。默认为80端口 Decode UDP Datagrams:解码UDP协议 Scroll sessions list to ensure last session visible:使新截获的数据包显示在捕获窗口的最上。 Use Address Book:同Capture中的Use Address Book Adapters(网络配置器) 选择从哪个网络配置器(网卡)中截获数据。 Guard(警报和日志选项) Enable alarm sound:当发现合乎规则的数据包发出提示声音 Play this wave file:选择警报声音路径,声音格式是.wav Log to file:启动日志文件。如果选中后,当符合规则的数据包被截获后将被记录在日志文件中。 Ignore all LAN connections:Iris可以通过本地的ip地址和子网掩码识别地址是否是本地的地址。当这个选项被不选中后,Iris会接受所有的数据包(包括本机收发出的)。如果选中,将不接受本地网络的数据包。 Ignore connections on these>>:过滤指定端口(port),在列表中可以选择。 Use software filter:软件过滤方案生效。当没有被选中后,软件将会接受所有的数据。另外只有当Apply filter to incoming packets 被选中后Use software filter才能使用。 Miscellaneous(杂项功能) 选项 功能描述 Packet buffer:设置用来保存捕获数据包最多个数(默认值是2000个) Stop when free disk space drops :当磁盘空间低于指定值时,Iris将会停止捕获和记录数据。 Enable CPU overload protection 当Cpu的占用率连续4秒钟达到100%时,Iris会停止运行。等到恢复正常后才开始纪录。 Start automatically with Windows:点击这里可以把Iris加入到启动组中。 Check update when program start:是否启动时检查本软件的更新情况。 4【任务】 Schele:配置Iris指定的时间
❺ 网络嗅探器怎么弄啊
一般正常使用情况下,我们电脑的网卡只接收网线上发给属于它自己网卡地址的数据包;而嗅探软件它是不过滤的将所有局域网上的信号全部收集开来.
❻ 网络嗅探器的使用方法
在你浏览的网页上有视频或者动画播放时候,把这个文件的实际地址截取下来,然后你就可以把这个地址添加到下载软件里下载它。
安装好后,先运行网络嗅探器,然后设置要嗅探文件的类型,保存退出设置.然后,点击开始嗅探,再打开网页,播放你要的视频文件,网络嗅探器就会自动找出视频文件的地址,在地址栏中以红色显示。 然后,你可以把地址复制,再用下载工具下载。
❼ 运行网络嗅探器,出现网络适配器设置错误是怎么回事
系统在没有错误的情况下 就是你的软件装的有错误 改一下路径 在装(记得卸载后要重新启动啊)
❽ 网络嗅探 怎么用
网络嗅探 网络嗅探是指利用计算机的网络接口截获目的地为其它计算机的数据报文的一种手段。 网络嗅探需要用到网络嗅探器,其最早是为网络管理人员配备的工具,有了嗅探器网络管理员可以随时掌握网络的实际情况,查找网络漏洞和检测网络性能,当网络性能急剧下降的时候,可以通过嗅探器分析网络流量,找出网络阻塞的来源。嗅探器也是很多程序人员在编写网络程序时抓包测试的工具,因为我们知道网络程序都是以数据包的形式在网络中进行传输的,因此难免有协议头定义不对的。 网络嗅探的基础是数据捕获,网络嗅探系统是并接在网络中来实现对于数据的捕获的,这种方式和入侵检测系统相同,因此被称为网络嗅探。网络嗅探是网络监控系统的实现基础,首先就来详细地介绍一下网络嗅探技术,接下来就其在网络监控系统的运用进行阐述。 我们通常所说的“Packet sniffer”指的是一种插入到计算机网络中的偷听网络通信的设备,就像是电话监控能听到其他人通过电话的交谈一样。与电话电路不同,计算机网络是共享通信通道的。共享意味着计算机能够接收到发送给其他计算机的信息。捕获在网络中传输的数据信息就称为Sniffing(窃听)。 一个“Sniffer”程序能使某人“听”到计算机网络的会话。不同的是,计算机的会话包括的显然就是随机的二进制数据。因此网络偷听程序也因为它的“协议分析”特性而着名,“协议分析”就是对于计算机的通信进行解码并使它变得有意义。 和电话窃听相比,Sniffer有一个好处是:许多网络用的是“共享的介质”。以太网是现在应用最广泛的计算机联网方式,它就是一个共享的介质。以太网协议是在同一回路向所有主机发送数据包信息。数据包头包含有目标主机的正确地址。一般情况下只有具有该地址的主机会接受这个数据包。如果一台主机能够接收所有数据包,而不理会数据包头内容,这种方式通常称为“混杂”模式。由于在一个普通的网络环境中,账号和口令信息以明文方式在以太网中传输,一旦入侵者获得其中一台主机的root权限,并将其置于混杂模式以窃听网络数据,从而有可能入侵网络中的所有计算机。计算机能够接收到发送给其他计算机的信息。这就意味着你不必打开配线盒来安装你的偷听设备,你几乎在连接到你的邻居的任何一条连接上对于你的邻居进行监听。这就被称为“混杂模式”的监听。但是这种的“共享”技术很快就被“交换”技术所取代,这样利用混杂模式进行监听已经不可能了,这就意味着你不得不进行实际的接线来实现监听。目前一些交换机的监视端口就提供了这种接听方式。 任何东西都有它的两面性,在黑客的手中,嗅探器就变成了一个黑客利器,如利用ARP欺骗手段,很多攻击方式都要涉及到arp欺骗,如会话劫持和ip欺骗。首先要把网络置于混杂模式,再通过欺骗抓包的方式来获取目标主机的pass包,当然得在同一个交换环境下,也就是要先取得目标服务器的同一网段的一台服务器。 Arp是什么?arp是一种将ip转化成以ip对应的网卡的物理地址的一种协议,或者说ARP协议是一种将ip地址转化成MAC地址的一种协议,它靠维持在内存中保存的一张表来使ip得以在网络上被目标机器应答。ARP就是IP地址与物理之间的转换,当你在传送数据时,IP包里就有源IP地址、源MAC地址、目标IP地址,如果在ARP表中有相对应的MAC地址,那么它就直接访问,反之,它就要广播出去,对方的IP地址和你发出的目标IP地址相同,那么对方就会发一个MAC地址给源主机。而ARP欺骗就在此处开始,侵略者若接听到你发送的IP地址,那么,它就可以仿冒目标主机的IP地址,然后返回自己主机的MAC地址给源主机。因为源主机发送的IP包没有包括目标主机的MAC地址,而ARP表里面又没有目标IP地址和目标MAC地址的对应表。所以,容易产生ARP欺骗。例如:我们假设有三台主机A,B,C位于同一个交换式局域网中,监听者处于主机A,而主机B,C正在通信。现在A希望能嗅探到B->C的数据, 于是A就可以伪装成C对B做ARP欺骗——向B发送伪造的ARP应答包,应答包中IP地址为C的IP地址而MAC地址为A的MAC地址。 这个应答包会刷新B的ARP缓存,让B认为A就是C,说详细点,就是让B认为C的IP地址映射到的MAC地址为主机A的MAC地址。 这样,B想要发送给C的数据实际上却发送给了A,就达到了嗅探的目的。我们在嗅探到数据后,还必须将此数据转发给C, 这样就可以保证B,C的通信不被中断。
❾ 超级嗅探狗网络监控软件怎么绑定ip
可以在”IP地址管理“里面设置。但是超级嗅探狗是旁路监控模式,本身不分配IP地址。所以需要和DHCP服务器结合。
换句话说,你本身就已经用的是静态IP(或者dhcp分配固定IP),然后才可以结合嗅探狗来防止私自修改IP。
如果你要整体的IP-MAC绑定方案,需要用他们的WFilterNGF上网行为管理系统,里面有dhcp服务器+ip-mac绑定的功能,还可以跨三层交换机进行绑定。
❿ 用Cain嗅探,怎么设置才能对局域网网络没有明显影响
会,我嗅探一个电信机房的C段时,结果整个C段全部掉线,后来管理员直接把那台服务器关闭掉。
之前我在局域网进行试验的时候也时一样,局域网慢的跟乌龟一样。宿舍人的就跟疯子一样要砍我。