NetXray(嗅探实用工具)的使用方法

辉景常识网导读：下面是小编coco整理的关于：“”的相关资讯！

大家好,综合小编来为大家讲解下NetXray(嗅探实用工具)的使用方法这个很多人还不知道,现在让我们一起来看看吧！

主要功能：监控网络状态，为优化网络性能提供数据；长时间捕捉，根据统计值分析网络性能。

网络中的包捕获和解码用于故障分析：尽可能准确地设置捕获规则，以便于准确分析。

NetXray是一个常见的嗅探器，也是一个强大的软件。它具有常见的嗅探功能，易于使用。我们来看看他的具体用法和步骤：

1、总体概述

因为NetXray是英文的，对于讨厌电子文本的朋友来说是很头疼的事情，所以有必要先了解一下通用筐：NetXray的主界面：

菜单栏有六个选项，即文件、捕获、数据包、工具、窗口和帮助。

它的工具栏包含了大部分功能。它们是：打开文件，保存，打印，中止打印，返回到第一个包，上一个包，下一个包，最后一个包，仪表板和捕获板。

NetXray的大部分功能都可以通过工具栏中的按钮来实现。

2、确定目标

在Capture菜单中点击Capture Filter Setting，点击Profilems选择New，进入如下对话框(图2)。在新配置文件名中输入First，选择确定，默认值作为模板，然后选择完成，在新配置文件名中输入First，选择确定，默认值作为模板，然后选择完成。

设置过滤所有目标IP为xxx.xxx.xxx.xxx的消息，即指向任意输入：xxx。XXX。XXX，你现在可以开始抓包了。同时用IE登录刚刚输入的IP，你会发现NetXray窗口的指针在动。当他提示你过滤数据包时，你可以停止捕捉数据包。

选择目的IP为xxx.xxx.xxx的报文，在菜单栏中选择PacketEdit Display Filte，选择' Data Pattern '选择' Add Pattern '选择TCP层的8080目的端口，用鼠标选择' set data '在名称中输入' TCP '点击确定，确定，然后选择数据包中的“应用显示过滤器”。以后，代理规则过滤将只过滤目标IP为XXX的邮件。XXX。XXX和目的端口8080。

3.设置条件(端口)

确定目标后，先设置嗅探的条件：依次选择：Filter SettingData Pattern，举个例子：过滤通过bbs(端口2323)的IP包，先选择第一行，用Toggle和/或调整为or，如下图(图3)，选择Edit Pattern。在弹出的对话框中设置：Packet 34 2 Hex(十六进制)，从上往下填09 13(因为十进制2323对应十六进制0x0913)，而IP包使用网络字节顺序，高位字节在低位地址。将其命名为beginbbs，单击“确定”，然后再次选择“编辑图案”。Packet 36 2 Hex从顶部开始，填入09 13并命名为endbbs，点击确定。所以最外层或下面有两片叶子，分别对应两种图案。

4、实战开始

NetXray所谓的高级协议过滤其实就是端口过滤。使用上述方法指定源端口和目标端口都过滤0x000x17(23)，可以达到与指定telnet过滤相同的效果。因为telnet是端口23，如果您想要捕获非标准的telnet通信，您必须自己指定端口过滤。

如果分析telnet协议，还原屏幕显示，只需要抓取服务器到客户端的回显数据，因为密码是不回显的，在这种过滤规则下无法抓取密码明文。用NetXray从客户机到服务器抓取包，并指定filter PASS关键字。

设置方法如下：首先指定IP过滤规则，将capture capture filter setting …设置为any - any，尽可能的捕捉密码。然后再加一个过滤模式，包54 4十六进制0x50 41 53 53，再加一个过滤模式，包54 4十六进制0x70 61 73 73。两者都是or模式，因为这个关键字在网络传输中不区分大小写。剩下的就等口令来了。

本文[高级伪原创标题]到此分享完毕，希望对大家有所帮助。

以上的内容，由辉景常识网搜集整理分享。