Ⅰ 網路嗅探器 怎麼用呀詳細說一下!
網路嗅探器是一款使用WinPcap開發包的嗅探器,經過數據包的智能分析過濾,快速找到你所需要的網路信息。軟體智能化程度高,使用方便快捷。簡單說就是在你瀏覽的網頁上有視頻或者動畫播放時候,把這個文件的實際地址截取下來,然後你就可以把這個地址添加到下載軟體里下載它。
安裝好後,先運行網路嗅探器,然後設置要嗅探文件的類型,保存退出設置.然後,點擊開始嗅探,再打開網頁,播放你要的視頻文件,網路嗅探器就會自動找出視頻文件的地址,在地址欄中以紅色顯示。
然後,你可以把地址復制,再用下載工具下載。
當然,你還可以嗅探其他東西……但涉及黑客方面了。
Ⅱ 網路嗅探器怎麼使用詳細點
是不是這個,看一下視頻就知道咋用了,
Ⅲ 網路嗅探器怎麼用啊
Iris網路嗅探器使用與技巧
(以下內容部分翻譯自iris自帶的幫助文件
1.【Iris簡介】
一款性能不錯的嗅探器。嗅探器的英文是Sniff,它就是一個裝在電腦上的竊聽器,監視通過電腦的數據。
2.【Iris的安裝位置】
作為一個嗅探器,它只能捕捉通過所在機器的數據包,因此如果要使它能捕捉盡可能多的信息,安裝前應該對所處網路的結構有所了解。例如,在環形拓撲結構的網路中,安裝在其中任一台機都可以捕捉到其它機器的信息包(當然不是全部),而對於使用交換機連接的交換網路,很有可能就無法捕捉到其它兩台機器間通訊的數據,而只能捕捉到與本機有關的信息;又例如,如果想檢測一個防火牆的過濾效果,可以在防火牆的內外安裝Iris,捕捉信息,進行比較。
3.【配置Iris】
Capture(捕獲)
Run continuously :當存儲數據緩沖區不夠時,Iris將覆蓋原來的數據包。
Stop capture after filling buffer:當存儲數據緩沖區滿了時,Iris將停止進行數據包截獲,並停止紀錄。
Load this filter at startup:捕獲功能啟動時導入過濾文件並應用,這樣可以進行命令行方式的調試。
Scroll packets list to ensure last packet visible:一般要選中,就是將新捕獲的數據包附在以前捕獲結果的後面並向前滾動。
Use Address Book:使用Address Book來保存mac地址,並記住mac地址和網路主機名。而Ip也會被用netbios名字顯示。
Decode(解碼)
Use DNS:使用域名解析
Edit DNS file:使用這個選項可以編輯本地解析文件(host)。
HTTP proxy:使用http使用代理伺服器,編輯埠號。默認為80埠
Decode UDP Datagrams:解碼UDP協議
Scroll sessions list to ensure last session visible:使新截獲的數據包顯示在捕獲窗口的最上。
Use Address Book:同Capture中的Use Address Book
Adapters(網路配置器)
選擇從哪個網路配置器(網卡)中截獲數據。
Guard(警報和日誌選項)
Enable alarm sound:當發現合乎規則的數據包發出提示聲音
Play this wave file:選擇警報聲音路徑,聲音格式是.wav
Log to file:啟動日誌文件。如果選中後,當符合規則的數據包被截獲後將被記錄在日誌文件中。
Ignore all LAN connections:Iris可以通過本地的ip地址和子網掩碼識別地址是否是本地的地址。當這個選項被不選中後,Iris會接受所有的數據包(包括本機收發出的)。如果選中,將不接受本地網路的數據包。
Ignore connections on these>>:過濾指定埠(port),在列表中可以選擇。
Use software filter:軟體過濾方案生效。當沒有被選中後,軟體將會接受所有的數據。另外只有當Apply filter to incoming packets 被選中後Use software filter才能使用。
Miscellaneous(雜項功能)
選項 功能描述
Packet buffer:設置用來保存捕獲數據包最多個數(默認值是2000個)
Stop when free disk space drops :當磁碟空間低於指定值時,Iris將會停止捕獲和記錄數據。
Enable CPU overload protection 當Cpu的佔用率連續4秒鍾達到100%時,Iris會停止運行。等到恢復正常後才開始紀錄。
Start automatically with Windows:點擊這里可以把Iris加入到啟動組中。
Check update when program start:是否啟動時檢查本軟體的更新情況。
4【任務】
Schele:配置Iris指定的時間捕獲數據包,藍色代表捕獲,白色代錶停止捕獲。
5.【建立過濾條件】
a.硬體過濾器(HardWare Filter):
Promiscuous (噪音模式):使得網卡處於雜收狀態,這個是默認狀態。
Directed (直接連接):只接受發給本網路配置器的數據包,而其他的則不予接受。
Multicast (多目標):捕獲多點傳送的數據包
All multicast (所有多目標):捕獲所有的多目標數據包
Broadcast (廣播) 只捕獲廣播楨,這樣的真都具有相同的特點,目的MAC地址都是FF:FF:FF:FF:FF:FF
b.數據包捕獲類型匹配(Layer 2,3):
這個過濾設置位於DoD模型(四層)中的第二、三層——網路層和運輸層。
利用這個過濾設置,可以過濾不同協議類型的數據。
include:表示包括此種協議類型的數據將被捕獲;
exclude:表示包括此種協議類型的數據將被忽略;
也可以自定義協議類型,方法是配置proto.dat文件。Layer 2的協議編輯[PROTOCOL],而layer 3則編輯相應的[IP PROTOCOL]。我們用記事本打開proto.dat,在這里很多的協議可以被修改和添加。
c.字元匹配(Words Filter)
加入你想過濾的關鍵字元到列表。列表下面有All和ANY兩個選項(有的是AND和OR),其中ANY是指數據包至少要匹配列表中的一個關鍵字元,而ALL選項是指所有列表中的數據都要匹配才會顯示出來。
Apply filter to packets是指顯示帶有關鍵字的數據幀,而其他的數據幀則會被拋棄。
Mark sessions containing words是指所有的數據幀都會被截獲,只不過帶有指定字元的數據幀會加上標志。
d.MAC地址匹配(MAC Address Filter)
第一個窗口是IRIS可是識別出來的硬體地址。你可以點擊這些地址把他們加到下邊的Address 1或Address 2,如果你不這樣做也可以自己輸入地址到窗口二中;
e.IP地址匹配層(IP address)
和MAC地址匹配(MAC Address Filter)選項相類似,這個是IP地址匹配層。
f.埠匹配層(Ports)
CP和UDP採用16 bit的埠號來識別應用程序的。FTP伺服器的TCP埠號是2 1,Telnet伺服器的TCP埠號是23,TFTP(簡單文件傳送協議)伺服器的UDP埠號是69。任何TCP/IP實現所提供的服務都用知名的1~1023之間的埠號.例如我們想截獲telnet中的用戶名和密碼這里我們就應該選擇23 Port。
g.高級選項配置(Advanced)
數據大小匹配選項(Size):可以選擇指定接收的數據包的大小。
十六進制數據匹配(Data):指定數據包中所包含數據的十六進制字元相匹配。
6【截獲數據包】
在數據包編輯區內,顯示著完整的數據包。窗口分兩部分組成,左邊的數據是以十六進制數字顯示,右邊則對應著ASCII。點擊十六進制碼的任何部分,右邊都會顯示出相應的ASCII代碼,便於分析。
十六進制碼是允許進行編輯再生的,可以重寫已經存在的的數據包。新的數據包可以被發送,或者保存到磁碟中。
7.【數據包編輯】
Capture > Show Packet Editor點擊顯示出來
利用工具條的選項可以進行數據包的保存,更改,加入到列表和發送等操作。
例如想生成一系列TCP數據包,首先點擊生成一個空數據包,參照數據包格式,使得每一部分都用十六進製表示法來表示。建立了一個包假設它由100個位元組的長度(假設一下,20 個位元組是IP信息,20個位元組是TCP信息,還有60個位元組為傳送的數據)。現在把這個包發給乙太網,放14個位元組在目地MAC地址之前,源MAC地址,還要置一個0x0800的標記,它指示出了TCP/IP棧後的數據結構。同時,也附加了4個位元組用於做CRC校驗 (CRC校驗用來檢查傳輸數據的正確性),之後我們點擊發送按鈕。
Ⅳ 什麼是網路嗅探器,網路嗅探器是幹嘛的
網路嗅探器簡單說來就是使我們能夠「嗅探」到本地網路的數據,並檢查進入計算機的信息包。
另外,當我們處理自身網路問題的時候,一個信息包嗅探器向我們展示出正在網路上進行的一切活動。於是,藉助一定的知識水準,我們就可以確定問題的根源所在。必須記住的是, 信息嗅探器並不會告訴你問題究竟是什麼,而只會告訴你究竟發生了什麼。
就好比你用鼻子「嗅」,或用手去「探」,而不用眼去看,你能「嗅探」出那裡有東西,但不知道是什麼!
方法主要就是用一些嗅探工具。你在網路上搜索一下「嗅探器工具」就會有很多介紹和下載。
Ⅳ 使用wifi嗅探是否違反法律
許多人在咖啡廳或者旅社等公共場所使用WIFI網發送電子郵件和沖浪沒有考慮安全保障。任何人試圖通過嗅探來盜取我們的數據肯定會違反法律嗎?當然,這要看情況而定。 最近,一位法官認可了Innovatio IP Ventures公司通過包嗅探工具截獲的某些旅館、咖啡廳以及其他公共場合的WIFI數據。Innovatio IP Ventures公司認為這是保護自己。該公司聲稱要指控多家提供免費WIFI服務的旅館、咖啡店侵犯了它的專利。到目前為止,法庭採納了該公司的論據,法庭認為通過開放的無線網路截獲的數據並不是剽竊。 然而另一個案件的情況卻相反,谷歌公司在2011年被發現違反了隱私法。幾年前,谷歌公司從家庭無線網路收集數據來創建他們的谷歌街景,谷歌試圖辯稱,公眾是可以使用WIFI無線廣播的。但到目前為止,法院並不採納該論據。
Ⅵ 網路嗅探器
網路嗅探器我也在用,到設置菜單里設置一下監視類型,要是不明白的話就把他們全都啟用。記住,先運行網路嗅探器,然後再瀏覽網頁。還有就是一定要把它設置成你現在正在使用的網卡。祝你成功!!!!!!!
Ⅶ 如何使用wifi密碼嗅探工具
進入路由器並輸入無線密碼方法有以下幾種:
1、打開瀏覽器---輸入192.168.1.1(一般路由器地址是這個)進路由---輸入用戶名,密碼 ,(默認都是admin)。
2、路由器的地址,賬號,密碼都在路由器背面。
3、重置路由器。路由器的地址,賬號,密碼都在路由器背面。
Ⅷ 樣子有點像路由器,名為wifi嗅探器是什麼
wifi嗅探器是一款軟體。
功能介紹:
Wifi嗅探器是一個全新技術的革命性產品,從空中嗅探無線信號,創新性解決兩類問題:
一是企業對自己無線路由器的上網管控和安全問題,重點解決社交軟體聊天內容、加密郵件內容、上網行為和無線注入四大核心功能;
二是解決年輕人的問題,適合在學校、機場、賓館、咖啡廳等公共wifi環境。
Ⅸ 請詳細的介紹一下什麼是網路嗅探器以及它的功能和使用方法
如果有一部電影你非常喜歡但是它不提供下載,你可以使用網路嗅探器來嗅探它的真實地址(URL),然後使用下載工具下載。如果你想下載它還必須要安裝下載工具(網際快車、影音傳送帶等),安裝完成後,關閉它(網際快車、影音傳送帶等)實戰攻略:1.下載網路嗅探器 安裝完成後,桌面出現一個小狗的圖標,雙擊它運行,第一次運行網路嗅探器,它會測試所有的網卡驅動器,測試完,它會提示你是否將可用的網卡驅動器設置為默認網卡驅動器。你點擊確定同意就行了。2.接下來設置你要嗅探的是什麼,電影就嗅探視頻;音樂就嗅探音樂;還要設置使用那一種軟體做為下載工具(只能選擇一個)。3.點擊「開始嗅探」,將網路嗅探器最小化4.進入你要下載的網站,播放你要下載的電影或音樂。5.等一會,激活網路嗅探器,在網路嗅探器下部的窗口,找到紅色的地址就是你要下載的電影或音樂真實地址。雙擊該地址就可以下載了。注意:如果你是在個人家裡上網,由於你沒有使用網卡上網(只使用ADSL撥號上網),還必須要在網上鄰居裡面虛擬一塊網卡。方法如下:右擊網上鄰居,打開網上鄰居屬性窗口,再在網上鄰居屬性窗口裡的圖標右擊,然後添加一個協議「NETLINK MONITOR DRIVER」就行了。如果你沒有添加這個協議,網路嗅探器可能找不到可以使用的網卡驅動器
Ⅹ wifi無線嗅探器在哪裡看密碼的
這個要很簡單的密碼可以猜到,不是破解的,手機上面仔細找一下就可以了