CaptureNet由Spynet公司出品,说它是个“网络间谍”毫不为过,因为它是一个相当典型的“网络嗅叹器”软件。嗅叹器,英文名为Sniffer,它相当于一个鼻子,凡是网络上流经这个鼻子的数据都会被记录下来。之所以把它形容为“鼻子”,是说它的刺探是悄悄进行的,不为人所知,但是哪怕空气(网络)里仅有一丝残余气味(数据),都逃不过它的嗅探。
嗅叹器在局域网内特别有用,它虽然也可以用于窃密、偷听等,但最重要的还是利用这个软件可以了解自己的系统和网络数据。
此软件很小,容量不足2.5MB,却可适用于Win95/98/NT/Win2000等不同系统,不过要求必须安装了IE 4以上版本的浏览器。你可以到这个地址下载此软件。
一、安装:
相对来说也很简单,只要一路点“Next”和“Yes”按钮即可完成整个安装过程。由于spynet312.exe包括了CaptureNet和PeepNet两个软件,所以Spynet默认是软件全装。如果你想改变这一点,请在安装方式上选择“Custom”,而不是“Recommend”。这样安装过程中会出现具体的安装选择,如果你不想全装,将“PeepNet”前面的对勾去掉就可以了。
二、基本使用:
1、绑定适配器:双击CaptureNet的图标运行它,第一步就是要设置一下软件需要绑定在哪个网络适配器上。由于我们主要是用它保护个人上网电脑的安全,所以显然应该选择“拨号适配器”。选择好后,点“确定”按钮即可正式进入使用状态。
2、熟悉界面: 进入软件后,如果仅仅进行最基本的使用,那我们只需要了解两处即可。请特别留意左上角,那个IP后面显示的数字就是自己的IP地址。另外还需要注意的就是下面那个“Start Capture”按钮,只要在联网状态下,按下按钮即可开始嗅探数据并记录。(注意到按钮左边那个呼呼大睡的家伙了吗?别看他现在好象很疲倦,按下按钮后马上就会精神起来,变成一对炯炯有神的大眼睛,眨也不眨的盯着网络数据的传输。)
按钮下方分别是硬件过滤器、软件过滤器,右边上方的大窗口显示CaptureNet捕获的数据包,右边下方的小窗口显示的是具体数据包中的内容(会同时显示16进制数据和对应的Ascii字符)。
三、过滤器设置
一般情况下,CaptureNet不再需要其他设置;不过如果你想彻底的研究一下网络数据,那么以下的这些设置你有必要知道一下。
硬件过滤器(HardWare Filter):有如下模式可供选择:Promiscuous(噪音模式)、Directed(直接连接)、Multicast(多目标)、All Multicast(所有多目标)、BroadCast(广播)。
软件过滤器(Software Filter):点击Modidy Filter(修改过滤器)按钮即可对其进行设置,它可以设置具体的数据包捕获类型(Layer 2,3),指定内容数据包的捕获(Patten Matching),指定IP地址数据包的捕获(IP Address),指定端口数据包的捕获(Port)等等;其中指定数据包捕获类型(Layer 2,3)中可以直接指定具体的数据帧类型(frame)和具体的协议(Protocal)。
四、实战演习
有了CaptureNet,你就可以监视你的机器上一切流进流出的网络数据。如果此刻有黑客攻击你,你就可以轻而易举的从所捕获的数据包中获得发动攻击的源IP地址。
这里我们举一个例子,来演示一下CaptureNet的实用。
OICQ 99b想必是大家现在电脑里必装的软件之一,但不知你有没有留意到,发消息时,窗口里会有个小小的广告条图形在闪烁?这里我们就来看看这些具体广告Banner的互联网存放位置。
拨号上网并运行CaptureNet;关闭除了OICQ外其他所有的网络程序;然后利用CaptureNet程序侦听OICQ来往的所有数据。由于OICQ主要是利用UDP协议和4000端口,所以你要对发往本机IP地址的上述类型数据特别留意。很快可以发现,在大量杂乱的数据中,有些数据包是明码的http协议请求。
经追踪,我们在某些数据包中发现了如下代码:http://tadsoi.tencent.com/View/83/IPneta.gif
经用浏览器验证,确认这就是我们捕获的OICQ广告请求。至此,数据追踪成功完成。
看了这个简单的实战教程,相信大家都领教了CaptureNet的威力了吧?配上软、硬件两个过滤器的灵活设置,可以发挥出更为强大的作用。具体的大家可以去边使用边领会,不过要提醒一下的是这款CaptureNet是共享软件,使用到期后不要忘记去注册喔。(胖 猫)
|