sniffer_pro使用教程

sniffer pro的使用

先来看看， sniffer pro

Dashboard 网络流量表

Host Table 网络连接表，可以直观的看出连接你的主机，还可以用MAC/IP/IPX，三种显示。

Applicatien Response Time 主机回应指数，可以选择协议的， TCP/UDP下的http.Ftp 等等。

Matrix （让我想到黑客帝国）这里是查看网路连结，很立体的那种。

Protocol Distribution 显示网络中协议的使用量， IP/ARP/IPX

Global statistics 整体网络使用显示

下面是Capture 下的选项:

Start 开始捕捉

Display 显示

Define Filter 设置过滤

下面是Tools 下的选项:

Address Book 地址本

Packet Generator 数据发送机

Ping 工具 (这些都是常用的工具）

Trace Route

Dns lookup

Finger

Who is

Customize user Tools 用户自定义工具，可自己把工具加上去。选项

高级选项

大体上是这样了！现就抓几个包来看看啦！

1. Telnet密码

1.1 由本机连接到别的开telnet的主机

和netxray的用法一样， Define filter ---> advanced

在协议中选上 IP/TCP/TELNET, 然后Packet Size --> Equal 55, Packet Type --> Normal.截取的数据包:

当你想停止sniff时，按capture --> stop en display , 然后会选Decode 就可一看到数据包的内容了!你就可一在 Summary 中看到用户和密码，从上往下， chi就是用户名。

1.2 本地主机开了Telnet, 并进行监听

这里也许会麻烦点，不过是为了过滤掉没用的Tcp数据包，好，

Capture --> Define filter -> Advanced

选IP/TCP/Telnet , Packet Size --> Equal 67, Packet Type --> Normal.

然后用Data Pattern --> Add Pattern, 大家可以看到，这里有2个and 关系的Pattern, 上面这个name: TCP : Flags = 18 的意思就是 PSH ACK 的数据包，大家看图啦，还有一个

Name: IP: Type of service = 10 , 开了Telnet, 好了，设好后就可以，抓包了!

看看数据包，一目了然，一看就知道是 administrator.

2。 Ftp密码

2.1 从本地电脑登陆别的开了ftp的主机

Capture --> Define filter --> Advanced

选择 IP/TCP/FTP , Packet Size --> In Between 63 < Size <69, Packet Type --> Normal.

图中的， TCP: Flags = 18, 和telnet中的一样，不同的是Add not --> 加个 IP : services = 10,

抓包如下:

2。监听开了Ftp的主机

选 IP/TCP/FTP , Packet Size --> All, Packet Type --> Normal.

和Telnet中的那个一样！............

3。 Http密码

和别的一样，选上你要的协议就可以！IP/TCP/HTTP -->

Data Pattern 下有 1. TCP: Flags = 18, 过滤 PSH ACK

2. TCP: DEstination port 80 , 目标的端口 80

过掉别的信息后就可以了！

过滤后，抓包，还是有很多信息包，那你就在 Summary 里找 POST 类型的数据包。（看图中那个），大多数的密码都在下面，图中划线部分就是了！