‘壹’ 网络数据包捕获及分析
推荐以下:
sniffer pro 4.70.530汉化注册版
sniffer pro,NAI公司出品的可能是目前最好的网络协议分析软件之一了,支持各种平台,性能优越,做为一名合格的网络管理员肯定需要有这么一套好的网络协议分析软件了,只是有点大请用下载工具下载。SN:SA154-2558Y-255T9-2LASH
Ethereal 0.10.10
·这是一款免费的网络协议分析程序,支持Unix、Linux、Windows, 它可以直接从网络上抓取数据进行分析,也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析。 你能交互式地浏览抓取到的数据包,查看每一个数据包的摘要和详细信息。Ethereal有多种强大的特征, 如支持几乎所有的协议、丰富的过滤语言、易于查看TCP会话经重构后的数据流等。
软件名称: Netcap
软件类型: 国产软件/免费软件
软件语言: 简体中文
运行环境: Win9X/Win2000/WinXP/
软件简介: 网络数据捕获手,是一款捕获到达你计算机的所有网络数据包的工具,只要有网络数据包到达你的计算机,它就能捕获到,并获得数据包的源地址、源端口、目的地址、目的端口、所使用的协议等等数据,绝对是你的好帮手。免费绿色版,不写注册表。
你还可以试试各种XX数据包捕获器
‘贰’ 怎么使用局域网获取共享信息
首先你要确定所有机器都在一个工作组,然后你直接在机器上共享文件,其他机器在网上邻居里面就能看到你的机器共享的文件了
‘叁’ 在window 7 下怎么实现网络共享,使得几台电脑可以同时上网
还不如花一百多块钱买个路由器,跟网线,进行连接,又方便,又轻松!!网络共享你本机关了,其它就上不了,而且照样要花钱去加网卡,还得打开主机!!
‘肆’ 有没有一款类似网络爬虫的数据抓取工具,可以抓取windows应用程序的数据
windows应用程序的数据抓取,目前较好的方案我建议UiBot 数据采集机器人软件,可以在他们官网查看。
是类似于网络爬虫,可以逐条的把应用程序上的字段抓取下来,但是不需要编程。挺好用的。
‘伍’ 如何实现win7环境下抓android手机客户端应用的网络数据包
我自己没试过,但看这教程挺靠谱的
抓包准备
1. Android手机需要先获得root权限。一种是否获得root权限的检验方法:安装并打开终端模拟器(可通过安卓市场等渠道获得)。在终端模拟器界面输入su并回车,若报错则说明未root,若命令提示符从$变#则为rooted;
2. 如果Android手机尚未root,可通过superoneclick或其它方法进行root处理(需要先安装Microsoft .NET Framework)。Superoneclick刷root权限教程:(http://soft.shouji.com.cn/news/501.shtml)
3. 需要先获得 Android SDK
4. 需要获得tcpmp软件,获取地址(http://www.strazzere.com/android/tcpmp)
抓包步骤
1. 将Android手机与电脑USB相连,打开windows命令提示符窗口
2. 将tcpmp程序至android手机(该命令前面那个目录文件为本地地址,后面那个目录为目的手机端地址)
C:\android-sdk-windows\platform-tools>adb push c:/tcpmp /data/local/tcpmp
3. 修改tcpmp的权限
C:\android-sdk-windows\platform-tools>adb shell
#chmod 777 /data/local/tcpmp
4. 进入root权限
C:\android-sdk-windows\platform-tools>adb shell
$ su
在运行su指令后,手机终端桌面会出现相应提示信息以确认您对root操作的认可。
5. 运行tcpmp,输入以下命令启动抓包。
/data/local/tcpmp -p -vv -s 0 -w /sdcard/capture.pcap
6. 在手机端执行相应需要进行抓包分析的操作,执行完成后在命令提示符窗口执行Ctrl+C中断抓包进程
7. 将抓包结果复制至本地(前面那个目录为手机端地址,后面那个目录为本地地址)
C:\android-sdk-windows\platform-tools>adb pull /sdcard/capture.pcap c:/
8. 使用Wireshark等工具查看抓包文件capture.pcap
参考:http://www.cnblogs.com/rootq/archive/2012/04/08/2438262.html
‘陆’ 如何在Windows系统上用抓包软件Wireshark截获iPhone等网络通讯数据
Wireshark抓包软件:Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。
Connectify
Hotspot软件:能够将电脑的无线网卡变身为无线路由器共享无线网络的软件
带无线网卡的Windows电脑
软件名称:Connectify
Pro
破解版
v6.0.0.28615
[附序列号]软件大小:6.45MB更新时间:
配置Connectify
Hotspot
软件名称:Wireshark(网络包分析工具)
捕获网络数据包
V1.12.1
步骤:
1、两款软件安装完成后,运行Connectify
Hotspot,打开右下角的Connectify
Hotspot窗口,设置Password,等下在iPhone上我们要用此密码验证。第二个Internet
to
Share要选择Windows电脑的无线网卡,我这里直接显示的是Wi-Fi。然后Share
Over同样选择Wi-Fi。下面一项是加密方式,这跟设置无线路由器的加密方式一样。这里使用默认的WPA2。然后点击Start
Hotspot按钮就可以将这台Windows电脑的无线网卡变身成一个无线路由器了。
iPhone连接Connectify
Hotspot
1、Connectify
Hotspot成功运行后,打开iPhone手机,进入设置
-
无线局域网。这里就会看到一个新的无线网络,如图名为Connectify-me。点击它,然后输入我们在Connectify
Hotspot上设置的密码就可以连接了。
2、连接成功后可以在iPhone上打开浏览器试着打开一个网页,看能否打开。如果能够打开,就说明成功了。
用Wireshark抓包获取iPhone网络通讯数据
1、运行Wireshark,在窗口上点击Interface
List,看哪张网卡正在发送和接受数据包的,从Packets那一项可以看出。点击网卡前面的选择框选中,然后点Start按钮开始抓包。如下图:
2、现在你就可以在iPhone上运行各种网络应用了,只要他们有网络通讯传输任何数据,Wireshark都可以截获到这些数据。比如下图就是我用iPhone的浏览器Safari访问了一下Connectify的网站,Wireshark抓到的HTTP包。我使用了http过滤器,只显示了所有的HTTP包。这样我们就成功地使用Wireshark抓取到了iPhone的网络数据了。
‘柒’ 怎么抓取局域网内手机数据
1、使用网络嗅探工具,也就是俗称sniffer的工具,这类工具有很多,有专业的sniffer pro,也有iris的抓包工具,还有许多简单点的。这种是通过抓取低层数据包,并根据上层HTTP、FTP、MAIL等协议解码,功能强弱跟软件有关。
2、原理就是将我们的网卡设置为混杂模式。我们知道网卡在链路层通信时的地址是MAC,网卡根据目标的MAC地址来确认是不是发给自己的包。在混杂模式下,网卡会接收所有网络中的数据包,不管是不是发给自己的。这样就可以得到网络中的所有数据了。
3、问题是在交换机环境下,交换机会首先分析MAC地址,然后只把数据包转发到对应的端口去。这样一来,除了广播包和多播包,我们的网卡只能接收到发给自己的数据包了,混杂模式下也无效了。
4、为了解决3这种问题,就分别针对交换机的工作原理和链路层通信的原理提出了不同的解决办法。比如通过发送大量的广播包,造成广播风暴,造成交换机没有更多能力来处理上层数据的分析工作,迫使交换机工作在物理层,相当于成了一个HUB,就会在所有端口中转发所有的数据包。另一种是中间人攻击,即伪造通信双方的MAC同时向双方发信,使双方都把我们误以为是对方,从而将要发到对方的数据包发送给我们,我们在收到的同时再给过处理转发给真正的接受方,这样就得到数据了。如果能够把自己伪装成网关,所有的对外通信就都能拿到了。
5、在无线传输的情况下,电波总是在公共区域传播的,所以必须要对数据进行加密才能保证安全,根据等级和需要可以使用不同的加密方式。这时候也有专门针对无线的sniffer工具,至于能不能解密破解,就需要一点运气了。
6、这是低层的,还可以根据各层协议原理,有针对性的把自己伪装成需要的角色,从而获取到相关信息。比如可以伪装成DNS、邮件服务器等等。
7、道高一尺、魔高一丈,有漏洞就有解决办法。比如对交换机进行专门的设置,在风暴时使用保守的丢包处理方式,或者绑定到IP地址,或者应用层的HTTPS、DNS扩展协议。总是在攻守当中向前发展。
‘捌’ 现在是大数据时代,有类似网络爬虫的数据抓取工具获取windows应用程序的数据吗
有101 异构数据采集技术,但是这个技术有别于爬虫,应该说,比爬虫先进多了。
它可以抓取软件数据,而不只是网页数据,最重要的是,他不需要软件厂商做接口,直接可以采集数据,这是其他爬虫以及采集工具都不具备的。
‘玖’ windows7局域网共享 网络发现
其它电脑能不能访问XP的这台电脑的共享文件夹,1、取消默认的“简单文件共享”
双击我的电脑/工具/文件夹选项/查看,将“使用简单文件共享(推荐)”前面的√去掉。
2、设置同一工作组
右击我的电脑/计算机名,若工作组相同,如WORKGROUP,则可。否则,网络ID/下一步/本机是商业网络的一部分,用它连接到其它工作着的计算机/下一步/公司使用没有域的网络/下一步/设定工作组,下一步/完成。或开始\程序\附件\通讯\网络安装向导……
3、一添二删除
开始/设置/控制面板/管理工具/本地策略/用户权利指派
①从网络访问此计算机,添加Guest用户。解决其它WinXP无法访问WinXP电脑的问题。
②拒绝本地登录、拒绝从网络访问这台计算机,删除Guest或所有用户。解决Win 98不能访问Win XP的问题。
4、更改网络访问模式
开始/设置/控制面板/管理工具/本地策略/安全选项
①网络访问:本地帐户的共享和安全模式,设置为“经典-本地用户以自己的身份验证。
②帐户:使用空白密码的本地帐户只允许进行控制台登录-禁用。解决空白密码不能登录问题。
③帐户:来宾状态-已启用,若有连接外网,可设“已停用“
5、禁用WinXP的计划任务服务(Task Scheler)(看着办,可改可不改)
开始/设置/控制面板/管理工具/服务,打开“Task Scheler”的属性对话框,单击“停止”按钮停止该项服务,再将启动类型设为“手动”(右击Task Scheler /属性)
6、设置成同一网段
开始/设置/网络连接/本地连接/属性/Internet协议(TCP/IP)/属性,使用下面的IP地址,如,IP地址:192.168.1~255 子掩码:255.255.255.0 默认网关:192.168.1.1
7、添加NetBEUI协议
将WinXP安装光盘“\VALUEADD\MSFT\NET\NETBEUI”目录下的NETNBF.INF、NBF.SYS复制到软盘或某一文件夹。开始/设置/网络连接/本地连接/属性/安装/协议,从磁盘安装/确定,OK!
8、选定连接使用项目
①开始/设置/网络连接/本地连接/属性,将Microsoft网络客户端、Microsoft网络的文件和打印机共享、QOS数据包计划程序、NetBEUI、Internet协议(TCP/IP),全部勾选,确定。
②开始/设置/网络连接/本地连接/xx连接/属性/网络,将Internet协议(TCP/IP)、QOS数据包计划程序、Microsoft网络的文件和打印机共享、Microsoft网络客户端,全部勾选,确定。
9、设置共享文件夹或磁盘
右击文件夹或磁盘/共享和安全,点选“共享此文件夹。其中可设置网络访问该文件夹的权限,权限有:完全控制、更改、读取三项。
10、删除注册表中的两个子键(看着办,可删可不删)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace” 下
①(此键决定网上邻居是否要搜索网上的打印机,甚至要到Internet中去搜寻,如果网络中没有共享的打印机便可删除此键);
②(此键决定是否需要查找指定的计划任务,这是网上邻居很慢的罪魁祸首,必须将此子健删除)
11、创建共享用户(视情而定,一般情况不用设置)
单击“开始→设置→控制面板”,打开“用户帐户”,创建一个有密码的用户,假设用户名为user00,需要共享资源的机器必须以该用户共享资源。 接下来设置要共享的目录。设置只有用户user00可以共享的目录下的资源:用鼠标右键单击要共享的目录,单击“共享和安全”,选择“共享→共享该文件夹”,点击“权限”,单击“删除”按钮将原先该目录的(everyone)删除,再单击“添加”按钮,依次单击“高级→立即查找”,选择用户user00,单击“确定”添加用户user00添加,并选择用户user00的共享权限以后局域网中的计算机要想查看该共享文件夹中的内容,只有输入正确的用户名和密码,才能查看或修改共享文件夹中的内容。
12、关闭防火墙
13、以上设置若还不能实现互访,可将杀毒软件关闭试试。安装卡巴斯基杀软的,卡巴开启,设置/配置实时监控/高级设置/网络攻击防御,若勾选了使用隐藏模式,网上邻居将无法互访
‘拾’ 如何切换windows网络共享访问用户
Windows 7====控制面板-=-==用户账户和家庭安全====凭据管理器-------选择你的账号,再点“管理我的网络密码”,保存的密码就在这里,可以编辑和删除密码 重启电脑之后,访问时弹出输入用户名和密码的对话框。