① 【急】網路嗅探器(影音神探)怎麼用啊我下了也不會用它是干什麼的
把網路適配器設置好之後,點擊「開始嗅探」,然後要把你所要下緩仿空的歌曲開上,網路嗅探器才會嗅探到網址,然後你就可以把網址粘到QQ空間了。
現在網上有很多在線的視頻和音樂,沒有給出下載地址,不能下載,這個軟體就是可以把下載地址嗅探出來,可以使用附帶的簡易下大滲載軟體或者其他擾瞎下載工具下載,就可以隨時看或聽了。
② 網路嗅探器怎麼用啊
Iris網路嗅探器使用與技巧
(以下內容部分翻譯自iris自帶的幫助文件
1.【Iris簡介】
一款性能不錯的嗅探器。嗅探器的英文是Sniff,它就是一個裝在電腦上的竊聽器,監視通過電腦的數據。
2.【Iris的安裝位置】
作為一個嗅探器,它只能捕捉通過所在機器的數據包,因此如果要使它能捕捉盡可能多的信息,安裝前應該對所處網路的結構有所了解。例如,在環形拓撲結構的網路中,安裝在其中任一台機都可以捕捉到其它機器的信息包(當然不是全部),而對於使用交換機連接的交換網路,很有可能就無法捕捉到其它兩台機器間通訊的數據,而只能捕捉到與本機有關的信息;又例如,如果想檢測一個防火牆的過濾效果,可以在防火牆的內外安裝Iris,捕捉信息,進行比較。
3.【配置Iris】
Capture(捕獲)
Run continuously :當存儲數據緩沖區不夠時,Iris將覆蓋原來的數據包。
Stop capture after filling buffer:當存儲數據緩沖區滿了時,Iris將停止進行數據包截獲,並停止紀錄。
Load this filter at startup:捕獲功能啟動時導入過濾文件並應用,這樣可以辯銀進行命令行方式的調試。
Scroll packets list to ensure last packet visible:一般要選中,就是將新捕獲的數據包附在以前捕獲結果的後面並向前滾動。
Use Address Book:使用Address Book來保存mac地址,並記住mac地址和網路主機名。而Ip也會被用netbios名字顯示。
Decode(解碼)
Use DNS:使用域名解析
Edit DNS file:使用這個選項可以編輯本地解析文件(host)。
HTTP proxy:使用http使用代理伺服器,編輯埠號。默認為80埠
Decode UDP Datagrams:解碼UDP協議
Scroll sessions list to ensure last session visible:使新截獲的數據包顯示在捕獲窗口的最上。
Use Address Book:同Capture中的Use Address Book
Adapters(網路配置器)
選擇從哪個網路配置器(網卡)中截獲數攜纖宴據。
Guard(警豎並報和日誌選項)
Enable alarm sound:當發現合乎規則的數據包發出提示聲音
Play this wave file:選擇警報聲音路徑,聲音格式是.wav
Log to file:啟動日誌文件。如果選中後,當符合規則的數據包被截獲後將被記錄在日誌文件中。
Ignore all LAN connections:Iris可以通過本地的ip地址和子網掩碼識別地址是否是本地的地址。當這個選項被不選中後,Iris會接受所有的數據包(包括本機收發出的)。如果選中,將不接受本地網路的數據包。
Ignore connections on these>>:過濾指定埠(port),在列表中可以選擇。
Use software filter:軟體過濾方案生效。當沒有被選中後,軟體將會接受所有的數據。另外只有當Apply filter to incoming packets 被選中後Use software filter才能使用。
Miscellaneous(雜項功能)
選項 功能描述
Packet buffer:設置用來保存捕獲數據包最多個數(默認值是2000個)
Stop when free disk space drops :當磁碟空間低於指定值時,Iris將會停止捕獲和記錄數據。
Enable CPU overload protection 當Cpu的佔用率連續4秒鍾達到100%時,Iris會停止運行。等到恢復正常後才開始紀錄。
Start automatically with Windows:點擊這里可以把Iris加入到啟動組中。
Check update when program start:是否啟動時檢查本軟體的更新情況。
4【任務】
Schele:配置Iris指定的時間捕獲數據包,藍色代表捕獲,白色代錶停止捕獲。
5.【建立過濾條件】
a.硬體過濾器(HardWare Filter):
Promiscuous (噪音模式):使得網卡處於雜收狀態,這個是默認狀態。
Directed (直接連接):只接受發給本網路配置器的數據包,而其他的則不予接受。
Multicast (多目標):捕獲多點傳送的數據包
All multicast (所有多目標):捕獲所有的多目標數據包
Broadcast (廣播) 只捕獲廣播楨,這樣的真都具有相同的特點,目的MAC地址都是FF:FF:FF:FF:FF:FF
b.數據包捕獲類型匹配(Layer 2,3):
這個過濾設置位於DoD模型(四層)中的第二、三層——網路層和運輸層。
利用這個過濾設置,可以過濾不同協議類型的數據。
include:表示包括此種協議類型的數據將被捕獲;
exclude:表示包括此種協議類型的數據將被忽略;
也可以自定義協議類型,方法是配置proto.dat文件。Layer 2的協議編輯[PROTOCOL],而layer 3則編輯相應的[IP PROTOCOL]。我們用記事本打開proto.dat,在這里很多的協議可以被修改和添加。
c.字元匹配(Words Filter)
加入你想過濾的關鍵字元到列表。列表下面有All和ANY兩個選項(有的是AND和OR),其中ANY是指數據包至少要匹配列表中的一個關鍵字元,而ALL選項是指所有列表中的數據都要匹配才會顯示出來。
Apply filter to packets是指顯示帶有關鍵字的數據幀,而其他的數據幀則會被拋棄。
Mark sessions containing words是指所有的數據幀都會被截獲,只不過帶有指定字元的數據幀會加上標志。
d.MAC地址匹配(MAC Address Filter)
第一個窗口是IRIS可是識別出來的硬體地址。你可以點擊這些地址把他們加到下邊的Address 1或Address 2,如果你不這樣做也可以自己輸入地址到窗口二中;
e.IP地址匹配層(IP address)
和MAC地址匹配(MAC Address Filter)選項相類似,這個是IP地址匹配層。
f.埠匹配層(Ports)
CP和UDP採用16 bit的埠號來識別應用程序的。FTP伺服器的TCP埠號是2 1,Telnet伺服器的TCP埠號是23,TFTP(簡單文件傳送協議)伺服器的UDP埠號是69。任何TCP/IP實現所提供的服務都用知名的1~1023之間的埠號.例如我們想截獲telnet中的用戶名和密碼這里我們就應該選擇23 Port。
g.高級選項配置(Advanced)
數據大小匹配選項(Size):可以選擇指定接收的數據包的大小。
十六進制數據匹配(Data):指定數據包中所包含數據的十六進制字元相匹配。
6【截獲數據包】
在數據包編輯區內,顯示著完整的數據包。窗口分兩部分組成,左邊的數據是以十六進制數字顯示,右邊則對應著ASCII。點擊十六進制碼的任何部分,右邊都會顯示出相應的ASCII代碼,便於分析。
十六進制碼是允許進行編輯再生的,可以重寫已經存在的的數據包。新的數據包可以被發送,或者保存到磁碟中。
7.【數據包編輯】
Capture > Show Packet Editor點擊顯示出來
利用工具條的選項可以進行數據包的保存,更改,加入到列表和發送等操作。
例如想生成一系列TCP數據包,首先點擊生成一個空數據包,參照數據包格式,使得每一部分都用十六進製表示法來表示。建立了一個包假設它由100個位元組的長度(假設一下,20 個位元組是IP信息,20個位元組是TCP信息,還有60個位元組為傳送的數據)。現在把這個包發給乙太網,放14個位元組在目地MAC地址之前,源MAC地址,還要置一個0x0800的標記,它指示出了TCP/IP棧後的數據結構。同時,也附加了4個位元組用於做CRC校驗 (CRC校驗用來檢查傳輸數據的正確性),之後我們點擊發送按鈕。
③ 請問如何嗅探自己的電腦的網路連接啊。就是有哪些主機有和自己的電腦有數據來往
對於ARP病毒,即使你的機器沒有感染病毒,但你所在的區域網中有機器感染了病毒。你仍然會被不能忍受的網速、無故 掉線以及網址的重定向所困擾。在ARP欺騙病毒開始運行的時候,區域網所有主機的MAC地址更新為病毒主機的MAC地址( 即所 有信息的MAC New地址都一致為病毒主機的MAC地址),同時在路由器的「用戶遲顫統計」中看到所有用戶的MAC地址信息都一樣。 (1)在命令行下輸入並執行以下命令:ipconfig /all記錄網關 IP 地址,即Default Gateway對應的值。 (2)再輸入並執行以下命令:arp –a (3)在Internet Address下找到上步記錄的網關IP地址,記錄其對應的物理地址,即Physical Address 值。 在網路正常 時這就是網關的正確物理地址,在網路受ARP欺騙病毒影響而不正常時,它就是病毒所在計算機的網卡物理地址。也可以掃描 本子網內的全部IP地址,然後再查ARP表。如果有一個IP對應的物理地址與網關的相同,那麼這個IP地址和物理地址就是中毒 計算機的IP地址和網卡物理地址。本方法可在一定程度上減輕中木馬的其它計算機對本機的影響。 用上邊介紹的方法確定正 確的網關 IP地址和網關物理地址。 (4) 輸入並執行以下命令:arp –s 網宏談關 IP 網關物理地址 。 (5) 對感染病毒的機器進行殺毒處理。 安全建議: (1) 安裝防病毒軟體,並更新至最新病毒庫,然後對內存和硬碟進行全面掃描。 (2) 更新操作系統補丁,修復弱口令。 (3) 使用文件共享功能,應先設置好許可權並加上一定強度的密碼,盡量不設置可寫或可控制。 (4) 打開防病毒軟體的郵件監控功能,不要隨意打開不熟悉的電子郵件,尤碼絕敗其是郵件附件。
④ 網路嗅探器 怎麼用呀詳細說一下!
網路嗅探器是一款使用WinPcap開發包的嗅探器,經過數據包的智能分析過濾,快速找到你所需要的網路信息。軟體智能化程察野度高,使用方便快捷。簡單說就是在你瀏覽的網頁上有視頻或者動畫播放時候,把這個文件的實際地址截取下來,然後你就可以把這個地址添加到下載軟體里纖或下載它。
安裝好後敗豎喊,先運行網路嗅探器,然後設置要嗅探文件的類型,保存退出設置.然後,點擊開始嗅探,再打開網頁,播放你要的視頻文件,網路嗅探器就會自動找出視頻文件的地址,在地址欄中以紅色顯示。
然後,你可以把地址復制,再用下載工具下載。
當然,你還可以嗅探其他東西……但涉及黑客方面了。
⑤ 嗅探配置地址
節清配知
嗅探配置地址是一種網路協議,用於自動獲取網路答消設備的IP地址、網關、DNS伺服器等配置信息。它可以讓用戶無需手動設置就可以自動獲取網路設備的配置信息,提高了網路設備的使用效率。嗅探配置地址的原理是,當網路設備上線時,它會發送賣困一個特殊的UDP數據包,該數據包會被網關接收,然後網關會將配置信息發送給該設備,從而實現自動獲取配置信息的功能。