网络通信分析工具Iris可以帮助系统管理员轻易地捕获和查看进出网络的数据包，进行分析和解码并生成多种形式的统计图表，还可以探测本机端口和网络设备的使用情况，有效地管理网络通信。使用Iris对QQ登录密码进行嗅探的过程曝光如下。

STEP01：启动Iris

STEP02：打开Iris主窗口

STEP03：开始捕捉所有流经的数据帧

● Iris主窗口左侧的“封包解码器”窗格中以树形结构显示每个数据包的详细结构（找

到的数据包会被分解为容易理解的部分）以及数据包的每个部分所包含的数据。

● Iris主窗口右上角的“数据包列表”窗格中显示所有流经的数据包（新产生的数据

包自动添加到列表里）。在选中特定的数据包之后，其详细信息将会呈树形显示在

“封包解码器”窗格中。每一行数据包信息所包含的属性有数据包流经时间、源和

目的MAC地址、帧形式、所用传输协议、源和目的IP地址、所用端口、确认标志

及大小等。

● Iris主窗口右下角的“编辑数据包”窗格分左、右两部分，左边显示数据包十六进

制信息，右边则显示对应的ASCII值；可以在这里编辑、修改数据包并发出去（会

自动添加到数据包列表中）。

STEP04：编辑过滤器设置(www.daowen.com)

提示

在没有开启Filter功能之前，可能抓获的是所有进出网卡的流量，为了方便查找目标，需要进行简单的过滤，包括硬件、层、关键字、端口、MAC地址、IP地址等的过滤。

STEP05：运行QQ的客户端软件

提示

在左边的“主机活动”窗格中，选择按照服务类型显示的树形结构的主机传输信息。

● 在选中某个服务之后，客户机和服务器之间的会话信息就会显示在“会

话列表视图”窗格中。

● 在选中某个会话记录之后，就可以在“会话数据视图”窗格里显示解码

后的信息。

在“会话列表视图”窗格中，每个会话的属性有服务器、客户机、服务器端口、客户机端口、客户机物理地址，还有服务器到客户机的数据量、客户机到服务器的数据量以及总的数据量。右下角的“会话数据视图”窗格显示解码后的会话信息。

STEP06：打开主界面

STEP07：查看主机排名

尽管Iris嗅探器功能强大，但它也有一个致命的弱点：黑客必须侵入一台主机才可以使用该嗅探工具。因为只有在网段内部才有广播数据，而网络之间是不会有广播数据的，所以Iris嗅探器的局限性就在于只能使用在目标网段上。