网络通信分析工具Iris可以帮助系统管理员轻易地捕获和查看进出网络的数据包,进行分析和解码并生成多种形式的统计图表,还可以探测本机端口和网络设备的使用情况,有效地管理网络通信。使用Iris对QQ登录密码进行嗅探的过程曝光如下。
STEP01:启动Iris
STEP02:打开Iris主窗口
STEP03:开始捕捉所有流经的数据帧
● Iris主窗口左侧的“封包解码器”窗格中以树形结构显示每个数据包的详细结构(找
到的数据包会被分解为容易理解的部分)以及数据包的每个部分所包含的数据。
● Iris主窗口右上角的“数据包列表”窗格中显示所有流经的数据包(新产生的数据
包自动添加到列表里)。在选中特定的数据包之后,其详细信息将会呈树形显示在
“封包解码器”窗格中。每一行数据包信息所包含的属性有数据包流经时间、源和
目的MAC地址、帧形式、所用传输协议、源和目的IP地址、所用端口、确认标志
及大小等。
● Iris主窗口右下角的“编辑数据包”窗格分左、右两部分,左边显示数据包十六进
制信息,右边则显示对应的ASCII值;可以在这里编辑、修改数据包并发出去(会
自动添加到数据包列表中)。
STEP04:编辑过滤器设置(www.daowen.com)
提示
在没有开启Filter功能之前,可能抓获的是所有进出网卡的流量,为了方便查找目标,需要进行简单的过滤,包括硬件、层、关键字、端口、MAC地址、IP地址等的过滤。
STEP05:运行QQ的客户端软件
提示
在左边的“主机活动”窗格中,选择按照服务类型显示的树形结构的主机传输信息。
● 在选中某个服务之后,客户机和服务器之间的会话信息就会显示在“会
话列表视图”窗格中。
● 在选中某个会话记录之后,就可以在“会话数据视图”窗格里显示解码
后的信息。
在“会话列表视图”窗格中,每个会话的属性有服务器、客户机、服务器端口、客户机端口、客户机物理地址,还有服务器到客户机的数据量、客户机到服务器的数据量以及总的数据量。右下角的“会话数据视图”窗格显示解码后的会话信息。
STEP06:打开主界面
STEP07:查看主机排名
尽管Iris嗅探器功能强大,但它也有一个致命的弱点:黑客必须侵入一台主机才可以使用该嗅探工具。因为只有在网段内部才有广播数据,而网络之间是不会有广播数据的,所以Iris嗅探器的局限性就在于只能使用在目标网段上。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。