NetAnalyzerr软件功能:
1、可以使用这款软件采集网络数据,并对相关的数据进行分析。
2、提供多种辅助工具方便用户更加深入的对原始数据进行还原。
3、提供了远程抓包功能,方便对远程机器进行监控。
4、符合国内用户软件还提供了多种中文编码方式。
5、方便查看中文数据。
6、可以查看大量的数据,不断的分析一些异常数据。
NetAnalyzerr软件特色:
1、拥有通用数据包文件拜候。
2、智能解锁契约数据。
3、全新的UI设计。
4、厉害的自行设置扩大性能。
5、多样化的数据解读技巧。
NetAnalyzerr抓包技巧:
技巧 一 抓取环回地址(127.0.0.1)的数据包
通过 route add 添加本地IP地址跳转,是数据经过指定的网管然后再传输到本机,通过 route delete 移除跳转,以减少不必要的跳转,影响系统网络效率
示例:
192.168.1.110 为本机IP地址
192.168.1.1 为网管地址
子网掩码视情况而定,若不清楚具体的iP地址,可以在DOS中 通过ipconfig 查看
代码如下:
route add 192.168.1.110 mask 255.255.255.255 192.168.1.1 metric 1
route delete 172.21.1.110 mask 255.255.255.255 172.21.1.254 metric 1
技巧 二 抓取ASDL数据包
在一些个别地方还在使用拨号上网(ASDL),我们在抓包时,设置了TCP或UDP端口的过滤表达式,往往不起作用,事实上,因为拨号上网在IP层上封装了PPP协议,然后再通过 PPPoE封装PPP协议,如下图所示
对于该种,协议Winpcap所使用的过滤表达式会与一般的方式不同,对于这部分抓包需要使用 pppoes and (XXX) 方式
示例:
pppoes and (ip host 192.168.0.1 and tcp port 80)