黑客攻防实战从入门到精通
上QQ阅读APP看书,第一时间看更新
上一章目录下一章

3.3 嗅探工具

作为一名黑客,强大的黑客工具自然是必不可少的,嗅探工具就是黑客使用最多、使用最频繁的工具。本节主要介绍几款黑客最常用的网络嗅探工具。

3.3.1 影音神探嗅探器

影音神探嗅探器使用WinPcap23开发包,嗅探器流过网卡的数据并进行智能分析,可监视二十多种网络文件,并可通过自定义类型扩充嗅探功能。

设置和使用影音神探嗅探器的具体操作步骤如下:

Step 01 启动影音神探嗅探器将会看到如下图所示的提示框。

Step 02 单击【OK】按钮,打开【设置】对话框,并测试网络适配器是否可用。

Step 03 如果计算机的网络适配器符合测试要求,则会看到如下图所示的提示信息。

Step 04 单击【OK】按钮返回到【设置】对话框,此时即可看到标识为“可用”的网路适配器已经被选中。

Step 05 单击【确定】按钮即可完成对网络适配器的设置,并打开【网络嗅探器(影音神探)】主窗口。

Step 06 选择【嗅探】→【开始嗅探】命令或者单击工具栏上的【开始嗅探】按钮即可进行嗅探,并将嗅探到的信息显示在下面的列表中。

Step 07 在【网络嗅探器(影音神探)】主窗口中选择【嗅探】→【过滤设置】命令,打开【数据包过滤设置】对话框,在其中可以指定网站的数据包进行过滤。

Step 08 在【网络嗅探器(影音神探)】主窗口中选择【嗅探】→【工作模式】→【列举数据包】命令,将模式设置为【列举数据包】模式。

Step 09 在影音神探中可以给嗅探的数据包添加备注信息,在【文件类型】中选择要备注的数据包,然后在【影音神探】主窗口中选择【列表】→【添加备注】命令,打开【编辑备注】对话框。

Step 10 在其中的文本框中输入备注的名称,然后单击OK按钮,即可在【影音神探】主窗口的【备注】栏中看到添加的备注。

Step 11 如果想分类显示嗅探出的数据包,则在【影音神探】主窗口的【数据包】列表中右击,在弹出的快捷菜单中选择【分类查看】→【图片文件】命令,这样可以只显示图片形式的数据包。

Step 12 如果想查看文本文件的数据包,则需在弹出的快捷菜单中选择【分类查看】→【文本文件】命令,这样可以只显示文本文件形式的数据包。

Step 13 在弹出的快捷菜单中选择【分类查看】→【未定义】命令,可以显示出所有未定义的数据包。

Step 14 如果想查看某个数据包的详细信息,则在【影音神探】主窗口的【数据包】列表中选择该数据包后右击,在弹出的快捷菜单中选择【查看数据包】命令,打开【数据包相关信息】对话框,在其中即可看到所选数据包的详细信息。

3.3.2 SpyNet Sniffer嗅探器

SpyNet Sniffer是一款网络监听工具,利用该工具可以嗅探到Telnet、POP、ICQ、HTTP、Login等数据。下面以一个音乐网站为例,介绍如何使用该软件捕获网页中的数据,其具体操作步骤如下:

Step 01 下载并安装SpyNet Sniffer软件,然后单击【开始】按钮,选择【程序】→【SpyNet】→【CaptureNet】命令,打开【Settings(设置)】对话框,在其中选择监听网络适配器。

Step 02 选择【Action(措施)】选项卡,在其中可以设置当缓冲满时应采取的措施,以及记录文件保存的路径等属性。

Step 03 选择【Miscellaneous(杂项)】选项卡,在其中可以设置缓冲区的大小。

Step 04 设置完毕后,单击【确定】按钮,打开如下图所示的主窗口。

Step 05 在IE浏览器中打开一个音乐网站的网页,然后在SpyNet Sniffer的主窗口中单击【Start capture(开始捕获)】按钮,即可开始捕获该网页的信息,同时把捕获的数据显示在右侧的列表框中,单击【Stop capture】按钮,即可停止捕获。

Step 06 单击工具栏中的【Save(保存)】按钮,打开【另存为】对话框。

提示: 在进行嗅探之前,应关闭其他多余的网页,因为SpyNet Sniffer在嗅探时会有大量的数据包信息,为了方便查找数据,最好只打开所需的网页。

Step 07 在设置完保存位置和名称后,单击【保存】按钮,即可打开【What do you want(你想做什么)】提示框,选择Packets display(显示数据包)单选按钮,然后单击【OK】按钮,即可完成保存操作。

Step 08 单击工具栏中的【PeepNet】按钮,打开【PeepNet】窗口。

Step 09 选择【File(文件)】→【Open(打开)】命令,打开【打开】对话框。

Step 10 选择刚才保存的CAP文件,然后单击【打开】按钮,即可在【PeepNet】窗口的左侧列表中显示捕获的数据。单击需要查看的信息条,在右侧窗口中即可看到打开的网页内容。

Step 11 使用记事本程序打开前面保存的CAP文件,然后打开【查找】对话框,并在“查找内容”文本框中输入要查找的网址,单击【查找下一个】按钮,即可查找需要下载的网络地址。

Step 12 在IE浏览器的地址栏中输入刚找到的网页,按【Enter】键,即可打开该网页。

本周热推:
Securing Network InfrastructureApplied Network SecurityMastering Reverse EngineeringCPK通向赛博安全之路:理论与实践CPK Solution to Cyber Security:Theory and PracticeHands-On Web Penetration Testing with Metasploit
上一章目录下一章