软件介绍
netxray中文版是一款非常实用的网络监控软件。用户可以使用它来监控多个网络,然后获得网络分析报告,以便用户可以准确地优化网络质量。它的使用方法也很简单。需要的用户可以下载使用。
netxray简介
NetXray是一款专业的网络监控软件,页面简洁,使用简单。它可以长时间监控多个网段,用户可以根据统计值分析网络性能,为优化网络性能提供信息。同时,NetXRay也是一种常见的嗅探器。它具有常见的嗅探功能,易于使用。它可以用来检查QICQ用户的IP和在线破解电子邮件。
Netxray软件功能
1.捕获并解码网络中的数据包进行故障分析:尽可能准确地设置捕获规则,有利于准确分析。
2.捕获和分析数据包,发送数据包,检查网络管理。
3.协议分析软件。
4.无法处理物理层协议,例如电信号的串扰和衰减。
5.精美的图形界面,灵活的过滤策略和辅助功能。
6.在数据链路层运行,捕获并分析数据帧。此时,工作网卡处于混杂模式。
7.可以分析数据链路层和以上协议以及特定的用户数据。
8.监控网络状态,为优化网络性能提供信息:长时间抓拍,根据统计值分析网络性能。
应用模式
NetXray具有常见的嗅探功能,使用方便。我们来看看它的具体用法和步骤:
1 .总体轮廓
NetXray主界面:菜单栏有六个选项,分别是文件、捕获、包、工具、窗口和帮助。
它的工具栏包含了大部分功能,分别是:打开文件、保存、打印、取消打印、返回第一个包、上一个包、下一个包、最后一个包、仪表盘、抓图面板、包生成器、主机表等。NetXray的大部分功能都可以通过工具栏中的按钮来实现。
2 .确定目标
点击:Capture滤镜设置在Capture菜单中,点击Profilems,选择New,进入如下对话框(图2)。在新的配置文件名中输入First,选择OK,缺省值是模板,然后选择Finish。
设置过滤所有目的IP为XXX的消息。XXX .XXX,即指向任意,输入:XXX。XXX .XXX .现在你可以开始抓包了。同时用IE登录刚刚输入的IP,你会发现NetXray窗口的指针在动。当他提示你过滤包的时候,你就可以停止抢包了。
选择目的IP为xxx.xxx.xxx的报文,选择PacketàEdit Display Filte,&Data Pattern&,&Add Pattern&,选择TCP层的8080目的端口,用鼠标选择&set data&输入&TCP& in name。单击确定,确认,然后选择并对数据包应用显示过滤器。以后只发目标IP为XXX的消息。XXX .规则过滤过滤XXX和目标端口8080。
3 .设置条件(端口)
设定目标后,先设定嗅探条件:依次选择过滤设置à数据模式。比如过滤通过bbs(端口2323)的IP包,先选中第一行,使用Toggle和/或调整为or,如下图(图3)所示,选择Edit Pattern,在弹出的对话框中,设置:Packet 34 2 Hex(十六进制),从上到下填充09 13(因为十进制2323对应十六进制0x0913),而IP包使用网络字节顺序,按高顺序命名为beginbbs。单击确定,再次选择编辑模式,并从顶部填充数据包36 2 Hex。将其命名为endbbs,然后单击“确定”。所以最外层或者下面有两片叶子,分别对应两种图案。
4、实战开始
NetXray所谓的高级协议过滤其实就是端口过滤。使用上述方法指定源端口和目标端口来过滤0x00 0x17(23)可以达到与指定telnet过滤相同的效果。因为telnet是端口23,如果您想捕获非标准的telnet流量,您必须自己指定端口过滤。
如果对telnet协议进行了分析,并且恢复了屏幕显示,那么您只需要捕获从服务器到客户端的回显数据。因为没有回复密码,所以在这种过滤规则下,你是抓不到密码明文的。使用NetXray捕获从客户端到服务器的数据包,并指定filter PASS关键字。
设置方法如下:首先指定IP过滤规则,将CaptureàCapture Filter Setting…设置为any any,以捕获尽可能多的密码。然后添加一个滤波器模式,数据包54 4十六进制0x50 41 53 53,以及另一个滤波器模式,数据包54 4十六进制0x70 61 73 73。两者都是or模式,因为这个关键字在网络传输中不区分大小写,剩下的就是等待密码了。
