频道栏目
读书频道 > 安全 > 黑客攻防从入门到精通(绝招版)
1.5.4 经典嗅探器Iris
2014-09-03 11:53:32     我来说两句
收藏   我要投稿
本书对每一个入侵步骤做了详细的分析,剖析用户进行黑客防御中迫切需要用到或迫切想要用到的技术,力求对其进行傻瓜式的讲解,使读者对网络防御技术形成系统的了解,能够达到更好地防范黑客攻击的目的。全书共分  立即去当当网订购

Iris网络流量分析监测工具可以帮助系统管理员轻易地捕获和查看用户的使用情况,可以同时检测到进入和发出的信息流,自动进行存储和统计便于查看和管理。

具体使用的操作步骤如下。

步骤1:初次启动Iris时会要求选择绑定网卡,在其中选择好需要绑定的适配器,如图1-115所示。单击“确定”按钮,即可进入Iris主窗口。单击工具栏上的按钮,即可捕捉所有流经的数据帧,如图1-116所示。

 

步骤2:Iris可以捕捉所在网段里所有的数据包,单击“捕获”图标按钮,主窗口被分为3个窗格,左侧“封包解码器”窗格用树型结构显示每个数据包的详细结构以及数据包每个部分所包含的数据;右下角“封包编辑器”窗格分左右两部分,左边显示数据包的十六进制信息,右边则显示对应的ASCII值;右上角“封包列表”窗格显示所有流经的数据包列表(新产生的数据包自动添加到列表里)。在选中特定的数据包之后,其详细信息将会呈树型显示在“封包解码器”窗格中。

步骤3:单击左侧Iris栏目中的“解码”图标按钮,即可对捕获的数据包进行分析,如图1-117所示。其主窗口也分为3个窗格,左边的“主机活动”窗格用于列出按照服务类型显示的树型结构的主机传输信息,选中某个服务之后,客户机和服务器之间的会话信息就会显示在“会议列表视图”窗格中,选中某个会话记录可在“会议数据视图”窗格里显示解码后的信息;在右上角的“会议列表视图”窗格中每个会话的属性有服务器、客户机、服务器端口、客户机端口、客户机物理地址,还有服务器到客户机的数据量、客户机到服务器的数据量以及总的数据量;右下角的“会议数据视图”窗格中显示解码后的会话信息。
 

步骤4:流经Sniffer的数据很多,但大部分都没什么实际用处,可以通过“过滤器”设置仅处理需要的信息以减少系统资源占用。单击Iris主窗口中的“过滤器”图标按钮,即可弹出如图1-118所示的“编辑过滤器设置”窗口。硬件过滤器是确保选中混杂模式,以确保可捕捉当前网段的数据包。

 

步骤5:单击按钮,即可按图表形式展示与本机相连数据量最大的10台主机,如图1-119所示。

在其中可以用多种方式(如饼图、柱状图等)显示,还可在底部状态栏上切换数据包类型(如IP包、MAC包或IPX包)。可以据此查出可疑连接(显然数据通信量最大的连接主机都值得怀疑)。

该工具还可以显示QQ聊友的IP地址,在状态栏上切换到IP类型(因为是互联网连接,所以只用到TCP/IP协议)后,给聊友发一个信息,图表中马上就可以增加对方的IP地址。

 

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:1.5.3 用“流光”扫描弱口令
下一篇:1.6.1 实施踩点的具体流程
相关文章
图文推荐
排行
热门
最新书评
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站