理论教育 最新黑客攻防:经典嗅探器Iris

最新黑客攻防:经典嗅探器Iris

时间:2023-11-24 理论教育 版权反馈
【摘要】:网络通信分析工具Iris可以帮助系统管理员轻易地捕获和查看进出网络的数据包,进行分析和解码并生成多种形式的统计图表,还可以探测本机端口和网络设备的使用情况,有效地管理网络通信。使用Iris对QQ登录密码进行嗅探的过程曝光如下。

最新黑客攻防:经典嗅探器Iris

网络通信分析工具Iris可以帮助系统管理员轻易地捕获和查看进出网络的数据包,进行分析和解码并生成多种形式的统计图表,还可以探测本机端口和网络设备的使用情况,有效地管理网络通信。使用Iris对QQ登录密码进行嗅探的过程曝光如下。

STEP01:启动Iris

STEP02:打开Iris主窗口

STEP03:开始捕捉所有流经的数据帧

● Iris主窗口左侧的“封包解码器”窗格中以树形结构显示每个数据包的详细结构(找

到的数据包会被分解为容易理解的部分)以及数据包的每个部分所包含的数据。

● Iris主窗口右上角的“数据包列表”窗格中显示所有流经的数据包(新产生的数据

包自动添加到列表里)。在选中特定的数据包之后,其详细信息将会呈树形显示在

“封包解码器”窗格中。每一行数据包信息所包含的属性有数据包流经时间、源和

目的MAC地址、帧形式、所用传输协议、源和目的IP地址、所用端口、确认标志

及大小等。

● Iris主窗口右下角的“编辑数据包”窗格分左、右两部分,左边显示数据包十六进

制信息,右边则显示对应的ASCII值;可以在这里编辑、修改数据包并发出去(会

自动添加到数据包列表中)。

STEP04:编辑过滤器设置(www.daowen.com)

提示

在没有开启Filter功能之前,可能抓获的是所有进出网卡的流量,为了方便查找目标,需要进行简单的过滤,包括硬件、层、关键字、端口、MAC地址、IP地址等的过滤。

STEP05:运行QQ的客户端软件

提示

在左边的“主机活动”窗格中,选择按照服务类型显示的树形结构的主机传输信息。

● 在选中某个服务之后,客户机和服务器之间的会话信息就会显示在“会

话列表视图”窗格中。

● 在选中某个会话记录之后,就可以在“会话数据视图”窗格里显示解码

后的信息。

在“会话列表视图”窗格中,每个会话的属性有服务器、客户机、服务器端口、客户机端口、客户机物理地址,还有服务器到客户机的数据量、客户机到服务器的数据量以及总的数据量。右下角的“会话数据视图”窗格显示解码后的会话信息。

STEP06:打开主界面

STEP07:查看主机排名

尽管Iris嗅探器功能强大,但它也有一个致命的弱点:黑客必须侵入一台主机才可以使用该嗅探工具。因为只有在网段内部才有广播数据,而网络之间是不会有广播数据的,所以Iris嗅探器的局限性就在于只能使用在目标网段上。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈