《iptool抓包工具使用》由会员分享,可在线阅读,更多相关《iptool抓包工具使用(8页珍藏版)》请在金锄头文库上搜索。
1、iptool抓包分析工具新手使用指南下载使用免费的绿色IP抓包工具一点击下载iptool设置捕包选项1、选捕包网卡,如下图:如上图1、选择好捕包网卡,左连还有一些其它捕包条件供选择,如果当所选网卡不支持“杂项接收”功 能,系统会提示相应信息,出现该情况时您将无法获取与本网卡无关的数据包,换言之,您无法 获取其他电脑之间的通讯包,所以,建议您更换网卡。不支持“杂项接收”的网卡,多数为一部 分无线网卡及少数专用服务器/笔记本网卡。2、协议过滤通常情况下,可不选,除非您对协议类型较为熟悉。3、设置捕包缓冲确省的捕包缓冲区大小为1M,如果您的要追踪的网络规模较大,可适当调大该值;另外,如果 追踪主机C
2、PU处理能力不够,也需加大缓冲;否则,可能出现丢包的情况。4、IP过滤IP过滤里可以设置想要捕包的IP地址或是设置要排除的IP地址等信息。5、端口过滤端口过滤过滤里可以设置想要捕包的端口或是设置要排除过滤的端口等信息。体验“捕包分析1、设置捕包过滤项这里的过滤和“追踪任务”过滤设置是独立分开的,请不要混淆,其可选内容项更多。点 过滤按钮,如下图:上述选项中,最为复杂的是“数据块匹配”部分,详细的介绍将在下面的章节部分出现,这里只需 要配置好正确的网卡即可,其他选项可以不做任何设置。2、开始捕获,点卫开贻按钮。:181423484TCP746192. 168. 1.2104600.13:02:6
3、6:900D64.2337189. 104:-191423.625TCF47564.233. 189.104分 flr(A).72E6192. 168. 1.2:-0143,; 734TCP54192. 168. 1.2查掘900D64/233. 189. 104:-1143. 734TCP1044192. 168. 1.2垸送包邇300D64.233.189.104:-22::1423.906TCF6064.23 189.104删除(D)T2-E619168. 1;2:144.140TCP148464. 23. 189.104抡E6192168. 1宓插:-24144. 140TCP1484
4、64.2. 189.104清空住jE61 龜 168. 1*:-25144.140TCF54192. 168. 1.2ao0D64 .233: 189. 104:-2614156TCF148464.E3S. 189.104运晾当前连接(T$找E6192. 168. 1.2:-271424.156TCP54192. 168. 1.2追踪IP卜300E64 .-2331 189. 104:-勞1424.265TCF148464.233. 189.104追踪谛口卜运E6192. 168. 1:2-:-291424.g65TCF148464.3. 189.104清除追踪标记(匚)72E6192.168
5、. 1:2-.:-如1424.265TCP54192. 168. 1.2调整列宽治)300E64. 233.489. 104:-31-1424.281-TCP148464.23-89.104h:E6192驾迪込歳通过上述步骤,基本上可以体验到该产品的最基础的功能。IP包回放IP包回放的目的是:1、有助于了解原始包通讯的地理分布情况。2、通过将IP包回放到网卡上,模拟原始IP包在网络上传输情况,也可供同类捕包软件捕获分 析。包总氏 包总数: 文件长度包回放-abc.tcap41100选项、J模拟原贻时间间隔指定时间间隔 匚 毫秒回放到网卡,#1 Network Adapter Error ! !
6、 !通讯协议分析捕包准备I开始Q过滤我淸空弟查找 打幵凶保存捕包分析工具条:开始捕包前,用户需先进行过滤设置,选项内容包括:选网卡如果您有多块网卡,需要选中能捕包到预想中的数据的网卡。协议过滤针对In ter net通讯部分,常见的IP包类型为:TCP/UDP/ICMP。绝大部分是TCP连接的,比如 HTTP(s)/SMTP/P0P3/FTP/TELNET等等;一部分聊天软件中除了采用TCP通讯方式外,也采 用了 UDP的传输方式,如QQ/SKYPE等;而常见的ICMP包是由客户的Ping产生的。设置界 面如下:IP过滤“IP过滤”在捕包过滤使用最为常见,IP匹配主要分两类:一是不带通讯方向,
7、单纯的是范围的 匹配,如上图中的“From:to”类型;另外一类是带通讯方向的一对一匹配,如上图“”类型, 不仅匹配IP地址,也匹配通讯的源IP和目标IP的方向。端口过滤“端口过滤”只针对两种类型的DoD-IP包:TCP/UDPo数据区大小“数据区大小”的匹配针对所有DoD-IP类型包,不过需要说明的是,TCP/UDP的IP数据区是以 实际数据区位置开始计算的,而其他类型的则把紧随IP包头后面的部分当作数据区。数据块匹配“数据块匹配”较为复杂,但却非常有用,设置界面如下:特定位置的数据块匹配任意位置的数据块匹配“偏移“:从TF包数据医起点计篦的相对位置 *并且”高于“或者割的忧先级.在这里,用
8、户可以输入文本,也可以输入二进制,可以选择特定位置的匹配,也可以选择任意位 置的匹配,总之,该设置非常灵活好用。结束条件如下图,缺省条件下,当捕获的包占用空间多余10M时,自动停止。用尸手动停止J占用空间丈于捕包数量超过捕包时间哆于结束于某牛时间点结束于某个时间点,是指捕包的截止时间。分析捕获包用户按下“开始”按钮启动捕包功能后,列表框中会自动显示出符合条件的数据包,并附带简单的 解析。用鼠标右键点击内容,弹出下图中的菜单:2313:18.15624333.859AET-RequeSt:who-haS 192;168.0.138 tell 192. 168. 0. UDF253:34.250U
9、LF263-34. 5153:34.515283:34.515ABP-RequeSt:who-haS 192. 168. 0. 2 teLL 192:168.0.221AEP-Reply:192. 168.0.2 is-at 00:OF:E2:02:03:6ATCF“293:留.843TCF.30.3:46.890UBP515:47.0323:47.0333:47.0AKP-Request: who-has 192. IfABP-Reply:192. 168.0.2 is-:TCP分析查找(F) 发送包心21343:47.109HMF353:47.781UBF删除(D) 插 清空血363:47.781UBP3:47.796UIF.38.3:48. 250UBF3:48.734ULF追踪当前连接(T) 追踪IP追踪端口涪除追孫标记(匚)403:48.750UDF413:48.781ULF1 TTiTt调整列宽治)选中分析”出现下面的画面:上图中,左边和右下部分是分析结果,右上部是原始二进制代码,选中左边某一条目时,在右边二进制区域的色块和其一一对应。如果用户以前少有接触协议分析部分,IPTOOL可以很好地协助您深入了解TCP/IP协议。我们 将在网站定期提供一些捕获样例包,协助用户学习分析各种类型的IP包。
