日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

IRIS Traffic Analyzer簡易教程

云知道

說到Sniffer軟件大家可能馬上就能想起NAI的Sniffer Pro 。Sniffer Pro雖然功能特性豐富,但是操作起來有些繁縟 。再這里我給大家介紹一款簡單實(shí)用的Sniffer軟件,那就是我們今天的主角:Iris Traffic Analyzer 。

我將以Iris Traffic Analyzer 4.0.7為藍(lán)本結(jié)合幾個(gè)簡單案例給大家簡單講講Iris的使用


【IRIS Traffic Analyzer簡易教程】一.; IRIS特性簡介
Iris師出名門---eeye,eeye是一家以網(wǎng)絡(luò)安全見長的公司,它的掃描器以及其他安全方案在業(yè)界也算鼎鼎大名了 。
好了,我也不廢話了,先簡單但說說Iris有哪些特性和優(yōu)點(diǎn) 。
簡單小巧
Iris的最大特點(diǎn),在你安裝完成之后,只需簡單的點(diǎn)一下界面上一個(gè)按鈕就可以開始Sniffing抓包了!
Iris的安裝文件也不到5M,安裝下來才占用10多M 。對(duì)比Sniffer Pro這些而言可謂苗條身材 。
見下圖中話圓圈的地方:


易上手
沒有那么繁多的功能 簡單易用的界面 。上手當(dāng)然是易如反掌 。
;
再說說Iris有那些值得稱道的功能 。
(1)抓包
嘿嘿,只要是Sniffing軟件這個(gè)功能是必備的!
Iris的一個(gè)非常好的方面就是把抓包和Decode,察看包的內(nèi)容集成在一個(gè)界面里面 。這樣你就可以在一邊抓包一邊察看包的內(nèi)容,以及包頭含義等等 。
(2)解碼
支持大部分的TCP/IP協(xié)議!這樣對(duì)一般的抓包分析應(yīng)用就已經(jīng)足夠了 。
(3)包的編輯以及重新發(fā)送功能
你可以對(duì)自己抓到的數(shù)據(jù)報(bào)文進(jìn)行簡單修改然后重新發(fā)送 。
同時(shí),IRIS也帶簡單的流量統(tǒng)計(jì)分析功能!

二.IRIS的安裝
Iris可以運(yùn)行在Win95/98/Me/NT/2k/XP環(huán)境下 。
Iris的安裝和普通的windows應(yīng)用程序安裝一樣都是向?qū)降陌惭b,按下一步一直到完成就可以方便的安裝完成!所以對(duì)于Iris的安裝我就不一一敘述了
三.IRIS的主界面
安裝好Iris之后,我們就可以馬上運(yùn)行了,Iris第一次運(yùn)行時(shí)需要選擇在那塊網(wǎng)絡(luò)適配卡上運(yùn)行Iris 。
Iris的主界面如下圖:

這個(gè)界面是可以調(diào)整的,但是建議大家如沒非凡需求還是不要更改,因?yàn)檫@個(gè)缺省界面已經(jīng)是經(jīng)過優(yōu)化了的 。


四.簡單實(shí)例
在簡單了解了Iris的大體全貌之后,接著我們就進(jìn)入學(xué)習(xí)具體功能的部分,最好的學(xué)習(xí)方法,當(dāng)然就是實(shí)際操練 。所以我預(yù)備了三個(gè)簡單的事例 。

(1)利用Iris捕捉郵箱密碼
有時(shí)候我們經(jīng)常會(huì)忘記一些事情,比如郵箱密碼 。假如你把密碼保存在客戶端軟件上那么你就能夠找回密碼的希望!當(dāng)然找回密碼的方式多種多樣,我在這里介紹一種笨方法
介紹笨方法不是我的本意,我的本意是讓大家從這個(gè)事例中學(xué)習(xí)Iris的功能!
好了,廢話少說,切入正題!
在開工之前,我們需要簡單了解了解收發(fā)E-Mail涉及的兩種協(xié)議SMTP和POP3
SMTP是發(fā)送郵件的協(xié)議,POP3是收發(fā)郵件的協(xié)議 。在收發(fā)郵件的時(shí)候,密碼和擁護(hù)名都是明文發(fā)送,所以就給了我們找回密碼的機(jī)會(huì)!
;
第一步:開啟抓包功能
點(diǎn)選工具欄上類似播放健的那個(gè)按鈕(Start/Stop Capture),就是 這個(gè)按鈕!

第二步:開啟Filter功能

在沒有開啟Filter功能之前,你可能抓獲的是所有進(jìn)出你網(wǎng)卡的流量,有過路的,有看熱鬧的,當(dāng)然也有你要找的,為了方便我們查找目標(biāo),我們需要簡單的過濾一下!
Iris內(nèi)置了幾個(gè)預(yù)先定義好了的Filter,剛好有一個(gè)email.flt,那我們就不用費(fèi)勁的自己定義了!

選擇菜單Filter-->àemail.flt
第三步:運(yùn)行你的郵件客戶端軟件,收一下郵件

第四步:停止抓包
點(diǎn)工具欄上Stop Capture按鈕

第五步:尋找密碼
因?yàn)镋mail收發(fā)郵件的用戶名和密碼都是明文傳輸?shù)?,所以你的密碼就藏在你捕捉的那些報(bào)文里面現(xiàn)在你只需要一個(gè)一個(gè)檢視 。

推薦閱讀