网络通信分析工具Iris可以帮助系统管理员轻易地捕获和查看进出网络的数据包,进行分析和解码并生成多种形式的统计图表,还可以探测本机端口和网络设备的使用情况,有效地管理网络通信。使用Iris对QQ登录密码进行嗅探的具体操作步骤如下。
STEP01:启动Iris
STEP02:打开Iris主窗口
STEP03:开始捕捉所有流经的数据帧
提示
1)左侧的“封包解码器”窗格用树形结构显示每个数据包的详细结构(所找到的数据包会被分解为容易理解的部分)以及数据包的每个部分所包含的数据。
2)右上角的“数据包列表”窗格显示所有流经的数据包列表(新产生的数据包自动添加到列表里)。在选中特定的数据包之后,其详细信息将会呈树形显示在“封包解码器”窗格中。每一行数据包信息所包含的属性有数据包流经时间、来源MAC地址和目标MAC地址、帧形式、所用传输协议、来源IP地址和目标IP地址、所用端口、确认标志及大小等。
3)右下角的“编辑数据包”窗格分左右两部分,左边显示数据包十六进制信息,右边则显示对应ASCII码值;可以在这里编辑、修改数据包并发送(会
自动添加到数据包列表中)。
STEP04:编辑过滤器设置(www.xing528.com)
STEP05:运行QQ客户端软件
提示
在左侧的“主机活动”窗格中,选择按照服务类型显示的树形结构的主机传输信息。
●在选中某个服务之后,客户机和服务器之间的会话信息就会显示在右上角的“会话列表视图”窗格中。
●在选中某个会话记录之后,就可以在右下角的“会话数据视图”窗格里显示解码后的信息。
在“会话列表视图”窗格中,每个会话的属性有服务器、客户端、服务器端口、客户端端口、客户端物理地址,还有服务器到客户端的数据量、客户端到服务器的数据量以及总的数据量。右下角的“会话数据视图”窗格显示解码后的会话信息。
STEP06:打开主界面
STEP07:查看主机排名
尽管Iris嗅探器功能强大,但它也有一个致命的弱点:黑客必须侵入一台主机才可以使用该嗅探工具。因为只有在网段内部才可以有广播数据,而网络之间是不会有广播数据的,所以Iris嗅探器的局限性就在于只能使用在目标网段上。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。