0
最近由于要用Qhttp类来实现一个模拟登录网络的小程序,需要分析下报头,而以前xp上常用的抓包工具WinSock Expert 在vista系统下不能正常工作,所以在网上找了很久的vista下的抓包工具。很多黑客论坛也讨论抓包工具而且很多黑客菜菜们都找不到vista下简单易用的抓包工具,可怜啊。
最后看了下微软的Network Monitor,还有Wildpackets OmniPeek Personal这两个软件。但是我考虑到vista的兼容性,还是用微软自家做的好! 至少感觉要踏实些,相信大家也是同样的感觉吧!
Network Monitor3.2是一个强大的网络数据捕获和分析工具,具体强大在哪,因为才开始用还不太了解,我也只能用到他的低级功能的。
赶紧从微软官网上下载了下来,我靠个头挺大的也4.26M!(相比WinSock Expert 的250多K的个头是很大的哟),点击安装一路的next,安装顺利,OK!双击图标运行,有点找不到从哪开始的感觉了,原来常用的WinSock Expert,都是打开一个进程,然后对这个进程监听并截取网络包,很简单就可以监听网络包了,上手极其简单的。
一个强大的工具貌似都不容易上手, 然后看了一下Network Monitor的文档,这里提下它的文档真的很齐全,了解下如何开始捕获数据包。
我一般抓包用的很基础,高级的东西还没用到,多以就不多说了。还是要自己多探索,探索的路上老有趣了,嘿嘿!
最近由于要用Qhttp类来实现一个模拟登录网络的小程序,需要分析下报头,而以前xp上常用的抓包工具WinSock Expert 在vista系统下不能正常工作,所以在网上找了很久的vista下的抓包工具。很多黑客论坛也讨论抓包工具而且很多黑客菜菜们都找不到vista下简单易用的抓包工具,可怜啊。
最后看了下微软的Network Monitor,还有Wildpackets OmniPeek Personal这两个软件。但是我考虑到vista的兼容性,还是用微软自家做的好! 至少感觉要踏实些,相信大家也是同样的感觉吧!
Network Monitor3.2是一个强大的网络数据捕获和分析工具,具体强大在哪,因为才开始用还不太了解,我也只能用到他的低级功能的。
赶紧从微软官网上下载了下来,我靠个头挺大的也4.26M!(相比WinSock Expert 的250多K的个头是很大的哟),点击安装一路的next,安装顺利,OK!双击图标运行,有点找不到从哪开始的感觉了,原来常用的WinSock Expert,都是打开一个进程,然后对这个进程监听并截取网络包,很简单就可以监听网络包了,上手极其简单的。
一个强大的工具貌似都不容易上手, 然后看了一下Network Monitor的文档,这里提下它的文档真的很齐全,了解下如何开始捕获数据包。
- 如果你的电脑有多个网卡的话(包括无线网卡和虚拟机的网卡)要选择要捕获的网卡,在select Networks窗口标签里勾选你要捕获的网卡。我这里选择本地连接。
- 然后点击工具栏第一个图标 new capture 新建一个捕获窗口。
- 怎样找到我们有用的包呢?一是设置过滤规则,Network Monitor有一套过滤器语法来设置自己的过滤器,当然软件自带了很多的过滤器。在Capture Filter(捕获过滤器)窗口标签里添加捕获过滤器,这里我没有设置过滤器。
- 设置好了过滤规则后,就可以开始 捕获网络包了。点击工具栏上的 start 按钮开始捕获。
- 不一会就会看到frame summary标签窗口里面显示的捕获到的网络数据包。
- 要找到你需要捕获的进程的话就在窗口左边的Network conversation(网络会话)标签里选择该进程frame summary标签窗口里面就是该进程的发送和接收的数据包了。
这个软件自带有很大一套过虑规则,也可以用它的语法自己定义过虑规则。
比如我要捕获的是HTTP包,所以在display filter 窗口里 输入ProtocolName == "HTTP" 点击apply 应用就OK 了。点击一个数据包,frame details窗口里就显示了数据包的结构,清晰明了呀!由于我不分析16进制就没看Hex details 窗口了。
我一般抓包用的很基础,高级的东西还没用到,多以就不多说了。还是要自己多探索,探索的路上老有趣了,嘿嘿!
发表评论