資源描述:
《51cto下載-iris網(wǎng)絡(luò)嗅探器使用與技巧+》由會員上傳分享��,免費在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�。
1、1.【Iris簡介】 一款性能不錯的嗅探器����。嗅探器的英文是Sniff,它就是一個裝在電腦上的竊聽器�,監(jiān)視通過電腦的數(shù)據(jù)?! ?.【Iris的安裝位置】 作為一個嗅探器,它只能捕捉通過所在機器的數(shù)據(jù)包���,因此如果要使它能捕捉盡可能多的信息�,安裝前應(yīng)該對所處網(wǎng)絡(luò)的結(jié)構(gòu)有所了解��。例如,在環(huán)形拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)中���,安裝在其中任一臺機都可以捕捉到其它機器的信息包(當(dāng)然不是全部)�,而對于使用交換機連接的交換網(wǎng)絡(luò)���,很有可能就無法捕捉到其它兩臺機器間通訊的數(shù)據(jù)���,而只能捕捉到與本機有關(guān)的信息;又例如���,如果想檢測一個防火墻的過濾效果�,可
2�、以在防火墻的內(nèi)外安裝Iris,捕捉信息���,進(jìn)行比較�����?����! ?.【配置Iris】 Capture(捕獲) Runcontinuously:當(dāng)存儲數(shù)據(jù)緩沖區(qū)不夠時��,Iris將覆蓋原來的數(shù)據(jù)包�?����! topcaptureafterfillingbuffer:當(dāng)存儲數(shù)據(jù)緩沖區(qū)滿了時���,Iris將停止進(jìn)行數(shù)據(jù)包截獲��,并停止紀(jì)錄����?��! oadthisfilteratstartup:捕獲功能啟動時導(dǎo)入過濾文件并應(yīng)用�,這樣可以進(jìn)行命令行方式的調(diào)試�。 Scrollpacketslisttoensurelastpacketvisibl
3��、e:一般要選中�����,就是將新捕獲的數(shù)據(jù)包附在以前捕獲結(jié)果的后面并向前滾動?����! seAddressBook:使用AddressBook來保存mac地址��,并記住mac地址和網(wǎng)絡(luò)主機名�。而Ip也會被用netbios名字顯示?! ecode(解碼) UseDNS:使用域名解析 EditDNSfile:使用這個選項可以編輯本地解析文件(host)?���! TTPproxy:使用http使用代理服務(wù)器,編輯端口號���。默認(rèn)為80端口 DecodeUDPDatagrams:解碼UDP協(xié)議 Scrollsessionslistt
4���、oensurelastsessionvisible:使新截獲的數(shù)據(jù)包顯示在捕獲窗口的最上?�! seAddressBook:同Capture中的UseAddressBook Adapters(網(wǎng)絡(luò)配置器) 選擇從哪個網(wǎng)絡(luò)配置器(網(wǎng)卡)中截獲數(shù)據(jù)?���! uard(警報和日志選項) Enablealarmsound:當(dāng)發(fā)現(xiàn)合乎規(guī)則的數(shù)據(jù)包發(fā)出提示聲音 Playthiswavefile:選擇警報聲音路徑���,聲音格式是.wav Logtofile:啟動日志文件���。如果選中后,當(dāng)符合規(guī)則的數(shù)據(jù)包被截獲后將被記錄在日
5��、志文件中��?���! gnoreallLANconnections:Iris可以通過本地的ip地址和子網(wǎng)掩碼識別地址是否是本地的地址。當(dāng)這個選項被不選中后��,Iris會接受所有的數(shù)據(jù)包(包括本機收發(fā)出的)�。如果選中,將不接受本地網(wǎng)絡(luò)的數(shù)據(jù)包��?���! gnoreconnectionsonthese>>:過濾指定端口(port)�����,在列表中可以選擇����?���! sesoftwarefilter:軟件過濾方案生效。當(dāng)沒有被選中后�,軟件將會接受所有的數(shù)據(jù)。另外只有當(dāng)Applyfiltertoincomingpackets被選中后Usesoftw
6��、arefilter才能使用�。 Miscellaneous(雜項功能) 選項功能描述 Packetbuffer:設(shè)置用來保存捕獲數(shù)據(jù)包最多個數(shù)(默認(rèn)值是2000個) Stopwhenfreediskspacedrops:當(dāng)磁盤空間低于指定值時,Iris將會停止捕獲和記錄數(shù)據(jù)��?��! nableCPUoverloadprotection當(dāng)Cpu的占用率連續(xù)4秒鐘達(dá)到100%時�����,Iris會停止運行�。等到恢復(fù)正常后才開始紀(jì)錄?����! tartautomaticallywithWindows:點擊這里可以把Iris加入到
7��、啟動組中����?! heckupdatewhenprogramstart:是否啟動時檢查本軟件的更新情況?�! ?【任務(wù)】 Schedule:配置Iris指定的時間捕獲數(shù)據(jù)包��,藍(lán)色代表捕獲���,白色代表停止捕獲�。5.【建立過濾條件】 a.硬件過濾器(HardWareFilter): Promiscuous(噪音模式):使得網(wǎng)卡處于雜收狀態(tài)�����,這個是默認(rèn)狀態(tài)?���! irected(直接連接):只接受發(fā)給本網(wǎng)絡(luò)配置器的數(shù)據(jù)包,而其他的則不予接受�。 Multicast(多目標(biāo)):捕獲多點傳送的數(shù)據(jù)包 Allmulticas
8��、t(所有多目標(biāo)):捕獲所有的多目標(biāo)數(shù)據(jù)包 Broadcast(廣播)只捕獲廣播楨����,這樣的真都具有相同的特點,目的MAC地址都是FF:FF:FF:FF:FF:FF b.數(shù)據(jù)包捕獲類型匹配(Layer2���,3): 這個過濾設(shè)置位于DoD模型(四層)中的第二�����、三層——網(wǎng)絡(luò)層和運輸層���。 利用這個過濾設(shè)置����,可以過濾不同協(xié)議類型的數(shù)
