当前位置:

电脑公司系统

>

电脑公司文章教程

>详细列表

在Win 7系统中有哪些嗅探攻击工具

时间:2014-04-17电脑公司系统www.dngsos.com作者:由dngsos整理分享

嗅探器是一种监视网络数据运行的软件设备,既能用在合法网络管理,也能用于窃取 网络信息。网络运作和维护都可以采用协议分析器,如监视网络流量、分析数据包、监视 网络资源利用、执行网络安全操作规则、鉴定分析网络数据以及诊断并修复网络问题等。 非法嗅探器严重威胁到网络的安全性,网络黑客常将它作为攻击武器。

IRIS 由Network Genera]推出,它就是一个装在电脑上的窃听器,监视通 过电脑的数据。不过,由于只能捕获通过所在电脑的数据包,因此如果要使坩它捕获尽可 能多的信息,安装前应该对所处网络的结构有所了解。例如,在环形拓扑结构的网络中, 安装在其屮任意一台电脑都可以捕获到其他电脑的信息包(当然不是全部),而对于使用交 换机连接的交换网络,则很有可能无法捕获到芄他两台电脑之间通信的数据,而只能捕获 到与本台电脑有关的信息。

1.旧IS使用配置

在IRIS中选择菜单“工具”一“设置”命令,打开“设置”窗U,在左侧可以看到“捕 获”、“解码”、“适配器”、“防护”和“杂项”这五个设置选项。

(1)捕获:其设置页面,其中各项的含义为:

•连续运行:当存储数据缓冲区不够时,IRIS将覆盖原来的数据包。

•填充缓冲区后停止捕获:当存储数据缓冲区满了时,IRIS将停止进行数据包截获和记录。

•启动时载入该过滤器:捕获功能启动时导入指定的过滤文件,这样可以进行命令行 方式调试。

•滚动封包列表以确保最近的封包可见:建议要选中此项,其口的是将新捕获的数据 包附在以前捕获结果的后面并内前滚动。

•使用地址簿:使用Address Book保存MAC地址,而IP也会以NetBIOS名字显示。

(2)解码:设置页而,其中各项的含义为:

•使用DNS:使用域名解析功能。

•编辑DNS文件:单击该按钮可以编辑木地解析文件。

•HTTP端口列表:使用HTTP代理服务器编辑端UI号,系统默认端口号为80。

•解码UDP数据报:解码UDP协议。

•滚动会话列表以确保最近的会话可见:新截获的数据包显示在捕获窗口的最上方。

(3)适配器:用r•选择从哪个网络配置器(网卡)中截获数据,一般选择系统默认 值即可。

(4)防护:设置页而,其中各项的含义为:

•打开报警声音:当发现符合规则的数据包时发出提示声音。并在“播放这个wave 文件”框中选择提示声咅的路径,声咅文件的格式为WAV。

•记录到文件:如果选中该项,当截获符合规则的数据包时,将记录在口志文件中。

•忽略所有局域网连接:IRIS可以通过本地IP地址和子网掩码识别地址是否是本地 的地址。如果不选屮该项,则IRIS会接受所有的数据包(包括本机收发出的)。如果选屮, 将不接受本地网络的数据包。

•忽略这些端口上的连接:过滤指定端口(port),可单击右侧的按钮,可以在列表中进行选择。

•使用软件过滤器:如果没有选中该选项,软件将会接受所有的数据。

(5)杂项:其设置页面, 其屮各项的含义为:

•封包缓冲区大小:设置用来保存捕获数 据乜的最多个数(默认值是2000个)。

•启用CPU负荷过载保护:当CPU的占 用率连续4秒钟达到100%时,IRIS会停止运 行,等到恢复正常后才开始记录。

•自动随Windows 一起启动:把IRIS加 入到动组屮,跟随Windows—起动。

2. IRIS功能

IRIS的功能主要毡括以下儿个方面:

(1)数据捕获:在IRIS 'K窗口的左侧工具栏中选择“捕获”功能,单击工具栏上的 “开始”少按钮,即可根据用户的设置,对网段进行扫描,并将捕获的数据包信息敁示在 右侧的列表中。

(2)数据分析:在主窗口左侧丁具栏中选择“解码”功能,即可对已经捕获的数据 毡进行分析。

(3)流量测试:单击工具栏上的“显示协议分布统计”按钮、“显示主机排名统计” 按钮、“显示人小分布统计” 按钮和“显示带宽图标功能” 按钮,可以根据需要对 流量进行测试。


评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)