当前位置： &
& 网路岗抓包分析工具IPTool怎么用
网路岗抓包分析工具IPTool怎么用
类别：&&大小：3.83MB语言：简体中文&&授权：免费软件
第一页：网路岗抓包分析工具IPTool怎么用
第二页：网路岗抓包分析工具IPTool怎么用2
　　IP-Tool是网路岗出品的一款IP抓包工具，用于对网络数据的抓取和分析。通过抓包分析不仅可以看到网络的使用情况，从而诊断网络问题，还能通过仔细的抓包分析得到更多用户的信息。以下是网路岗iptool抓包分析工具新手使用指南。　　IPTool抓包分析工具使用方法　　一、设置捕包选项　　1、选择好捕包网卡，左边还有一些其它捕包条件供选择，如果当所选网卡不支持“杂项接收”功能，系统会提示相应信息,出现该情况时您将无法获取与本网卡无关的数据包，换言之，您无法获取其他电脑之间的通讯包，所以， 建议您更换网卡。 不支持“杂项接收”的网卡，多数为一部分无线网卡及少数专用服务器/笔记本网卡。　　2、协议过滤　　通常情况下，可不选，除非您对协议类型较为熟悉。　　3、设置捕包缓冲　　确省的捕包缓冲区大小为 1M，如果您的要追踪的网络规模较大，可适当调大该值;另外，如果追踪主机 CPU 处理能力不够，也需加大缓冲;否则，可能出现丢包的情况。　　4、IP过滤　　IP过滤里可以设置想要捕包的IP地址或是设置要排除的IP地址等信息。　　5、端口过滤　　端口过滤过滤里可以设置想要捕包的端口或是设置要排除过滤的端口等信息。　　二、体验“捕包分析”　　1、设置捕包过滤项　　这里的过滤和“追踪任务”过滤设置是独立分开的，请不要混淆，其可选内容项更多。点【过滤】按钮。　　上述选项中，最为复杂的是“数据块匹配”部分，详细的介绍将在下面的章节部分出现，这里只需要配置好正确的网卡即可，其他选项可以不做任何设置。　　2、开始捕获，点【开始】按钮。　　通过上述步骤，基本上可以体验到该产品的最基础的功能。　　三、IP包回放　　IP包回放的目的是：　　1、有助于了解原始包通讯的地理分布情况。　　2、通过将IP包回放到网卡上，模拟原始IP包在网络上传输情况，也可供同类捕包软件捕获分析。　　四、通讯协议分析　　捕包准备　　捕包分析工具条：　　开始捕包前，用户需先进行过滤设置，选项内容包括：　　选网卡　　如果您有多块网卡，需要选中能捕包到预想中的数据的网卡。　　协议过滤　　针对Internet通讯部分，常见的IP包类型为：TCP/UDP/ICMP。绝大部分是TCP连接的，比如HTTP(s)/SMTP/POP3/FTP/TELNET等等;一部分聊天软件中除了采用TCP通讯方式外，也采用了UDP的传输方式，如QQ/SKYPE等;而常见的ICMP包是由客户的Ping产生的。设置界面如下：　　IP过滤　　“IP过滤”在捕包过滤使用最为常见，IP匹配主要分两类：一是不带通讯方向，单纯的是范围的匹配，如上图中的“From:to”类型;另外一类是带通讯方向的一对一匹配，如上图“& -- &”类型，不仅匹配IP地址，也匹配通讯的源IP和目标IP的方向。
上一篇 &：
下一篇 &：
文章链接：///tutorials/43104.html
(转载时请注明本文出处及文章链接)怎么用抓包技术刷东西？求教 谢谢_百度知道
怎么用抓包技术刷东西？求教 谢谢
我有更好的答案
这样我们就很容易地找到了染毒主机的IP地址？在毫秒级的时间内发出几十甚至几百个连接请求。我使用了一种叫做SpyNet3，所有对外访问的网络包都会被分析到。　　3．开始抓包.20.71的主机在极短的时间内向大量的不同主机发出了访问请求，并且目的端口都是445。　　4.找出染毒主机。在一些企业网里往往仅指出网内地址段的路由，而不加缺省路由，那么就把缺省路由指到抓包主机上吧（它不下地狱谁下地狱。安装完毕后我们就有了一台抓包主机。你可以通过SpyNet设置抓包的类型，从而进一步证实了我们的判断。很容易看出IP地址为10.32、源目的MAC地址、源目的IP地址、协议类型。抓包主机已经设置好了，网络里的数据包也已经送过来了.12 的抓包工具，非常小巧。从抓包的情况看, 运行的速度也很快？当然这台主机的性能最好是高一点的，否则很容易被病毒冲击而亡）。这样可以让那些病毒主机发出的绝大部分扫描都自动送上门来。或者把网络的出口映像到抓包主机上，该协议存在拒绝服务攻击的漏洞，连接端口是445，主机10.32？显然这台10.32.20.71值得怀疑，这些地址我们网络里存在吗？很可能网络里根本就没有这些网段。其次、源目的端口号等内容。再了解一下Microsoft-DS协议　　方法，还可以根据目的地址的不同，设置更详细的过滤参数。　　图中的主体窗口里显示了抓包的情况。列出了抓到数据包的序号、时间，这些就是被捕获的数据包：　　1．安装抓包工具。目的就是用它分析网络数据包的内容，那么我们看看网络里传输的到底是些什么。打开SpyNet 点击Capture 你会看到好多的数据显示出来.20.71的主机肯定有问题，比如是要捕获IP包还是ARP包。　　2．配置网络路由。你的路由器有缺省网关吗？如果有，指向了哪里？在病毒爆发的时候把缺省网关指向另外一台路由器是很危险的（除非你想搞瘫这台路由器），正常吗。首先我们看一下目的IP地址，正常情况下访问主机有可能在这么短的时间里发起这么多的访问请求吗。找一个免费的或者试用版的抓包工具并不难
请问要到哪里才能下载到这个抓包工具？谢谢
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。有大神教教我如何读取wireshark的抓包记录可以吗【java吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：679,511贴子：
有大神教教我如何读取wireshark的抓包记录可以吗收藏
老师让做一个一边抓包一边分析主要协议类型画一个折线图的小程序。所以我想先读取一下wireshark的抓包文件，但是我不会啊，有没有大神能给点思路，想了想还是万能的j8最厉害，所以才来这里问
阿里云云市场提供功能丰富的发者必备软件,帮助用户快速简便的操作和管理云主机服务器以及虚拟主机的管理系统
计算机网络
万能的j8最厉害。。
我专业要学的 可惜我不会
登录百度帐号推荐应用网络抓包终结迅雷！绿盟教你如何抓包限制P2P软件！ - 软件使用 - 偶要下载站
迅雷是现在第１大下载工具，但是有些时候我们的网络带宽不是很多，内网又有不少人在使用迅雷下载东西，网速特别慢特别慢的．">
偶要下载站 / 绿色软件下载联盟站！为大家提供一手绿色软件下载服务！
当前位置： &
网络抓包终结迅雷！绿盟教你如何抓包限制P2P软件！
迅雷是现在第１大下载工具，但是有些时候我们的网络带宽不是很多，内网又有不少人在使用迅雷下载东西，网速特别慢特别慢的．我们的小内网又没有可限制网速的路由器．下面介绍一种另类的限制Ｐ２Ｐ的方法！希望对大家有用！ＡＣＬ限制！现在最普通的上都有这个功能的！
如今迅雷这种流氓软件不是简单的封端口就能完事的,还得从它的原理入手,找到破解之道.
1. 迅雷是什么============
&&& 迅雷是基于P2SP的一款下载软件，能够大大增强下载速度，可谓迅雷不及掩耳。
&&& P2SP的道理不复杂，就是指：如果多个服务器上有某个相同的文件，当某个用户下载其中一个服务器上的这一文件时，迅雷会自动查找到另外的几个服务器，同时下载这一文件的不同部分，达到提速的目的。
&&& 也就是说,当你用迅雷下载一个文件的时候,迅雷不是直接去连接下载服务器,而是先连接它的资源服务器,在资源服务器中搜索你需要的这个文件,然后开始同时下载.
&&& 根据这个原理,我们屏蔽掉发往迅雷资源服务器的数据包,应该就能封掉迅雷了.
2. 迅雷下载抓包===============
&&& 迅雷很流氓,　流氓得连资源服务器的IP地址都不让我们知道.　它不告诉我们,　我们只好自己动手了,　用嗅探器来分析迅雷下载时的数据包.
&&& 首先下载安装wireshark这个嗅探工具&&&&&& http://transact.dl.sourceforge.net/sourceforge/wireshark/wireshark-setup-1.0.2.exe
&&& 安装好后,启动wireshark,打开"Capture ---& Interfaces",点击网卡后的"Options"按钮(如图1).
点击"Capture Filter"按钮新建一个过滤器,使嗅探器只抓取从本地网卡上经过的数据包(如图2).
注:为减少分析抓取数据包时的干扰,　建议关闭所有程序.
&&& 现在我们用迅雷下载wireshark那个连接,　同时启动wireshark抓包&&& (打开"Capture ---& Interfaces",点击网卡后的"Start"按钮).
&& 抓取一定数据包后,点击"Capture ---& Stop"按钮停止抓包,　同时停止迅雷,　免得浪费带宽.
3.　数据包分析=============
&& 注:这里的数据是根据我抓取的数据包分析的,你的会有不同.
&& 首先介绍一下我的网络设置, IP地址: 192.168.101.211, 网关: 192.168.101.1, DNS: 211.161.159.3.
&&& 我们从抓取的第一个数据包开始(如图3).
No.1&&&&&&& 源地址(Source)192.168.101.211&&&&&&& 目的地址(Destination)211.161.159.3&&&&&&& 协议(Protocol)DNS&&&&&&& 信息(Info)Standard query A hub5sr.sandai.net
&&& 这是一个DNS查询数据包,但很奇怪,从 transact.dl.sourceforge.net 下载文件应该先查询&& &&& transact.dl.sourceforge.net的地址啊,怎么会先查询hub5sr.sandai.net呢?
&&& 用浏览器上www.sandai.net看看, 好家伙, 居然是迅雷在线的网站, 在百度里一搜, 发现sandai.net是迅雷旗下的网站,这个应该是迅雷的资源服务器之一了.
&&& No.2&&&&&&& 源地址(Source)211.161.159.3&&&&&&& 目的地址(Destination)192.168.101.211&&&&&&& 协议(Protocol)DNS&&&&&&& 信息(Info) Standard query response CNAME hub4t.sandai.net A 58.254.39.6
&&& 这是DNS服务器的回复数据包,说hub5sr.sandai.net是hub4t.sandai.net的一个别名,IP地址是58.254.39.6.
&&& No.3&&&&&&& 源地址(Source)192.168.101.211&&&&&&& 目的地址(Destination)211.161.159.3&&&&&&& 协议(Protocol)DNS&&&&&&& 信息(Info) Standard query A transact.dl.sourceforge.net
&&& 这又是一个DNS查询数据包,现在才开始查询transact.dl.sourceforge.net的地址.
&&& No.4 - No.7都是hub4t.sandai.net(58.254.39.6)和本机(192.168.101.211)的通信数据包, 看来迅雷的资源服务器反应还是蛮快的！出品！请保留版权信息！
&&& No.9&&&&&&& 源地址(Source)211.161.159.3&&&&&&& 目的地址(Destination)192.168.101.211&&&&&&& 协议(Procotol)DNS&&&&&&& 信息(Info) Standard query response CNAME mirror01.transact.net.au A 202.55.147.10
&&& 这是DNS服务器的回复数据包, 说transact.dl.sourceforge.net是mirror01.transact.net.au的别名,IP地址是202.55.147.10.
&&& 接下来的数据包和上面几个差不多,都是查询DNS,本机和资源服务器通信,文件下载数据包等.
4.　封杀迅雷============
&&& 我们只要在路由器上将迅雷发往资源服务器的数据包丢掉,迅雷就不能获取更多的下载地址,只能从transact.dl.sourceforge.net这一个地址下载了,迅雷的下载速度和占用的带宽自然就下降了.
&&& 打开 HZZ Web 管理，点击"防火墙 ---& 访问控制(ACL) ---& 转发(Forward) ---& 新建ACL规则",依次填入一下内容(如图4):
规则名: xunlei&&& 目的IP地址: 58.254.39.6&&& 匹配动作为丢弃&&& 规则状态为激活
&&& 点击"提交修改"启用这条规则即可.
&&& 迅雷有很多资源服务器,可根据以上的方法将它们找出来,然后添加到路由器的ACL规则中.
&&& 封杀前,迅雷的下载速度如图5.
封杀后,迅雷的下载速度如图6.
方法二、DNS 过滤
在DNS过滤中将sandai.net这整个泛域名过滤掉，过滤后迅雷下载时，将会出现域名解析失败，从而无法连接到它的资源服务器。
打开 HZZ Web 管理,点击"防火墙 ---& DNS过滤",勾选"启用DNS过滤",
在"要过滤的域名关键字 (每条记录占一行, 如: ) "中
填入"sandai.net",保存设置即可.
本文章由整理发布！如转载请保留转载字样!
偶要下载站集绿色软件下载、手机软件与游戏、各种素材、字体下载于一身的联盟网站，致力打造一个纯绿色软件下载乐园。
本站为非营利性网站，中国绿色联盟提供的资源均来自网络收集整理,下载个人纯属学习交流之用,如有侵犯您的版权请与我联系,我们会马上改正请在下载24小时内删除！
Copyright (C)
偶要下载() All Rights Reserved. 鲁ICP备号 鲁公网安备74号查看:12117|回复：10
我有一个局域网抓包的工具,但是抓包出来的内容 我看不懂~
谢谢哈~ 怎么分析抓包的代码？
网络管理、H3C、华为
这是一个领域，一句两句说不清楚，您把要分析的包发上来或关键点帖图，让大家帮您分析下。
知道先锋队
抓包。。。上学的时候自学过！！！
有空再研究研究！！！
这个在下载去有学习的，自己去下
我也在研究呢
初级工程师
我能看懂，就是不明白什么意思
初级工程师
没用过 不过看到过 貌似一般做在防火墙镜像端口 通过获取的数据包 分析数据特性 然后 拆包 看内容
各位大侠给点 初级意见也好 给个方向楼主或是我们这些菜鸟，我也真的不知道抓包 到底要看什么 有什么作用。能解决什么问题 期望有答复。
哎&&今天老师讲抓包，没听懂，本想来取经，奈何没有太多建设性意见
我是棒棒糖~~
首先要了解各种协议，知道是干什么的。其次 熟悉网络的各个层次，知道在那一层看哪些信息。
我也想学呢