《l003002021-iris软件的利用》由会员分享,可在线阅读,更多相关《l003002021-iris软件的利用(34页珍藏版)》请在金锄头文库上搜索。
1、课程编写内容名称Iris软件的使用要求能够使用iris进行相关的网络检测PQ操作系统类型:windows2003。Windowsxp网络接口:本地连接连接要求PC网络接口,本地连接与实验网络直连描述1、学生机要求女装java环境2、一windows2003的系统环境描述1、 学生机与实验室网络直连;2、 VPCW实验室网络直连;3、 学生机与VPC1物理链路连通;识iris是对网络上的数据包进行检测和分析的工具,它可以捕获所有发出和进入的数据包,并可以对数构。iris是eeye公司的一广器,eyes豕以网络女全见长的公司,其女全检测工具retina和娄都做得非常出色。iris可用于网络数据传输
2、检测、网络协议检测等容能够使用iris进行相关的网络检测学生登录实验场景的操作1、学生单击“网络拓扑”进入实验场景,单击windows2003中的“打开控制台”按钮,进入目标主打开控制台tilCr打开控制自2、学生输入密码123456,登录到实验场景中的目标主机。如图所示3、打开D:tools目录,双击iris_5.2.0_demo.exe进行iris安装。点击“next”如图:文件版本:S2074创建日期:2013-42215:51大小:12.3ME12.3MJ我的电,心/开施D.tools|jlDigital-SeckrL.4、点击“iaccept”然后点击“next”,如图:Licens
3、eAgreement7airstsllsEve:DistalSecurityPisNtt.orkPafflrAr-alt/je-,voumustacptthedgr#Mient.EEYEDIGITALSECURITY(eEye)EndUserSoftwareLicenseAgreement(EULA*)IMPORTANT-READCAREFULLYThisEULAisaleqalagreementbetweenvouCanindividualoraentity)CCustomer?andeEyegovemiriqGustonnersuseofeE;espropnetan-softwarepro
4、duct(5)(fromtimetotm*theeEyeSoftware)andrelateddocumentation(inwrittenorelectronicform;(theD0cumentation,r5settingforththetectinicalspecificationsforttieuseandoperationoftheeEveSoftware.Unlessotherwise,dagreedbvthepartiesinwriting;theusagedefinitionsandrestrictionsapplicabletoCustomersuseoftheeEyeSo
5、ftwareCeEyeSoftwarell|1=fik.-4Jfmin-f11一rcIi-ifikLiianifitwfe.g.flPIacceptelltermsoftheprecedingLizenseAgreement.Cancel5、点击“next”(可以点击“browse”来选择安装路径)6、点击“next”。进行安装,如图:-ETxlieEyeVitaiSecurityIrisVetvorkTraffickn-tlyrtrSetupReadytoIntallitheApplicationCd.Nexttontginrstalkjari.CcPtheB。&buttontoreente
6、thenstahatraninrmationordickCancetoexitthewizard.7、“launchiris”表示在安装完成后运行iris,默认选中,然后点击“finish”按钮,打开iris它会首先给出提示,如图8、给出提示。点击“ok”如图:IrisThe Xcmork TnitTicVertitn5.2.0L74Thiscorriputerprogramisprotectedco卬lightI已加andintemolionaltretie?.Uriutl3oriedreproductionordistributionofthiprogram,oranportionofit
7、,mayre$utinsevetecivilandcrimriaipenalties,andwillbeprosecutedtothemwirmurriextentp踊Heunderthelaw?Copyrighr?1998-2007旺脂口己间SecM山9、我们点击“ok”即可打开iris,界面如图:10、iris的基本使用和配置iris的基本使用先看一下iris界面的各部分。如图:名南文抻T?rttt!)Capture|Ti-修,:11|RIA工心9亡.Bildr|WAX0口1*工Fachetlie-*+乂ElJ七YlyCap4口eu冲4eFilth工EoqLwHtL:pHAd-RM必UMO
8、MT网4W电vlIiij*lt仃1*附3thith4口fnalw(b4.rn*nu4pUciLo好L个陌氽KafilterCFITC。仙。UITIE1由0轮用心:后lT4T开划勒Ut3用:“3打瑶美工耳,.第1部分:这是iris的菜单和工具栏,工具栏的都包含在菜单中,下面介绍下各菜单的功能:file:文件菜单,主要用来打开和保存相关文件及退出iris。view:视图菜单,设置各小部分的显示与隐藏。capture:捕获菜单,针对数据包捕获的相关操作,开始/结束捕获,搜索数据包等。decode:解码菜单,对数据包进行解码的相关操作。filter:过滤器菜单,可以打开/关闭过滤器配置文件,设置包过滤
9、选项等。tools:工具菜单,可查看iris数据包统计,设定定时抓包任务,对iris进行设置等。第2部分:iris的解码(decode)和手包(capture)的切换。第3部分:查看iris的统计,以图表的形式显示。第4部分:iris的帮助和支持,可以查看iris的详细说明文档第5部分:小提示,它会根据你的操作给出相应的小提示。第6部分:显示iris抓到的数据包。第7部分:显示数据包中的内容,并可以对数据包进行重构。第8部分:以协议的形式显示数据包的详细信息。使用iris进行数据包探测时,只需点击工具栏上的绿色开始按钮(点击后该按钮会变为红色的停止按第6部分点击一个数据包后会在第7部分显示数据
10、包内的内容,在第7部分根据协议显示该数据包的头、ipv4头部、tcp头部等。要停止抓取数据包只需点击停止按钮(点击后该按钮又会变成绿色的开如图11、在第3部分会有以图表形式显示的统计信息,点击后就可以查看。注:由于我们使用的是试用版信息时会出现一个提示,我们点击“ok”就可以了,如图图标显示:?HJpTDecodeStatist:i二,:Eaitdwi一Frotoc耀TopHoHelpan-J后退地址)名称%iris小(S1一Ev亶stioiiYtrsiqu-15triJLdaysrcnaiaiagDecodeF_ilteTSToolsHelp蠲M4刃刷。M473CapturePicketDm
11、i十乂Time*:g:s:is,|(1M.口urmaddr|MACd白st.卷tPrgIocoJsUIEI0versiosvillnot五h,realdala.JIIdSl-IHJ空凶HuiSlEIPprotocols1不前第F:FF.F:FT.F:n.*电叼电Techni,Abou七FtFF.F?FF.AS00OthersTCP-htttp5100016C0C115C0U12C03TCPqFTP9CQ06000TCP-!-TELNETaijOLi0TCP,HTTFTCP.FTPTCP-sSM|TCP-nFTP-DATATCF-5MIF(port5)12623bytesoutof635SCIB
12、.W完毕DiAyouUmove_foucmopnfilsby工inqth*OpilmlatpeKid.nigDiuojlion.NofilterCPIT:46*-90/2(100IP192.l&S.D.46NIK:6c-3a-74-:s开g|马MJx口D:11mb扫描类工具|IrisPro*saianal12、iris的图表统计分为四部分:protocoldistribution:根据协议类型进行的统计信息tophosts:根据主机进行的统计信息sizedistribution:根据数据包字节大小进行的统计信息bandwidth:显示带宽的信息iris的基本设置iris的基本设置可以分为两部分
13、,一部分为对iris过滤器的设置,另一部分为对iris软件的设置对iris过滤器的设置打开“filter”-editfilter”或按“ctrl+e”打开过滤器选项。如下图:(1) hardwarefilter:此选项卡设置硬件过滤选项,使用默认即可,如下图:(2)layer2,3选项卡主要对第2层和第3层进行设置,选中“showalltype”后会显示所有的协议类thesetype”会将所选中的协议排除在外。(3)此选项用于对关键字进行检查,如果设置了此项iris会专门查找含有此关键字的数据包。在k字,点“add”按钮后添加。如图(4)此选项卡用于设置针对哪些主机之间的通信进行数据包抓取,addressl和address2是ip地址;地址薄“addressbook”中拖过去,它的写法是逆序的,如网关是:1.0.168.192。dir设置两主机N是较常用的一项。如图文件tn ge后退白工
