NetXRay 的使用辅助说明.pdf

资源描述

《NetXRay 的使用辅助说明.pdf》由会员分享，可在线阅读，更多相关《NetXRay 的使用辅助说明.pdf（10页珍藏版）》请在三一文库上搜索。

1、N e t X R a y 的使用辅助说明最近以来忧心几率的对 N e t x r a y 发生了极大兴趣也不知是对它的强大功能有很浓厚还是别的我就很难说了但是总的来说一上网就打开它来运行多多少少的找到了一点感觉所以就把这点感觉写了出来愿与你同享N e t X R a y 就是查 o i c q 上的 I P 的. P 不是吧呵呵5 个多 M 的玩意拿来查 I P O H m y g o d N e t X R a y本身是由 C i n c o N e t w o r k s公司开发的一个用于高级分组检错的玩意它可提供分组获取和译码的功能它可以提供图形以确切的指出在你的网络中哪

2、里正出现严重的业务拥塞安装N e t X R a y 很简单但是必须在安装软件和重新引导服务器后人工增加它的分析网络服务而我玩来玩去的越玩就越觉得 N e t X R a y 很奇怪很难于一瞬间详细去解释它但是它的主要特点总的还是比较吸引人的N e t X R a y 在很多方面是比较不错的是一个监控多个网段并且允许在多监控实例同时还能捕获到你想要捕获的任何类型的报文的工具让我们来看看界面图 0 1 从图 01 中可以看出来目前你在网络中的状态因为大家都是在Internet 中所以我所要的显示状态选择的是 IP所有的连接是否都是属于你自己的正常连接从这个图中你将清清楚楚

3、一目了然看到目前那个地址与你的连接最为繁忙最顶上的 202.103.137.124 是自己的 IP而 202.96.128.61黄色则是我主机在初期对它发的ICMP 协议其实其它的均是与我正在进行通信的远程机器可事实中当时与我通信最为繁忙的 202.101.153.135 并非是我所允许的所以我有理由相信它是个非法连接可能是在查询我的主机信息或者是想从 NetBIOS 找点可于之共享的东西其实这个也可以用来查询OICQ 上 IP只要你发一个信息给对方不关对方是否为你的好友名单之中这图里都会马上用一个颜色显示出对方的 IPP. 在 NteXRay 中图形将会是给人另一种视觉让你更明

4、白看清网络中的状态这就是 NetXRay 跟别的同类分组检测器的不同之处图 02 在 N e t x r a y里有一个 D a s h b o a r d的图表如图 0 2它是一个性能量测器可提供分组获取和译码的功能它还提供了图形可以确切的指出在你的网络中那里正出现严重的业务繁忙其实这里还可以看到更具体的部分但是在广域网中这个不会有很大做用的像 D e t a i L的部分就是更详细的资料了这里就不多说了如果你认为你需要知道这部分的话可以写信给我我会告诉你的当然啦你也可以利用这一点去观察别的机子的业务情况你可以在图表上点击鼠标右键选择设置开始就会出现一个如下的对话框了图

5、03 在这个对话框中的询问并保存之中你可以按照默认或者根据你自己的需要来设置而解码选择你最好是两个都选更新频率这也要看你的要求了用鼠标点数字部分或者多选就多拉我建议全选 P 那么恨啊再来看看入口部分了图 04 这个地方是要让选择你所捕获的对方机器的可进入点一般情况你可根据你的所需来选择不明那就全选了呵呵在图中我是选择了黑影部分那是因为是我所需要的Name 不用我说了吧当然是代表这个进入点的叙述名了其实这里的选择大多时间都是比较关键的因为往往截获的时候所进入对方机器的接点选择不合适的话可能会一无所获而选择过多将会导致网络速度变慢也将会在截获的信息中夹杂很

6、多无用信息浪费资源而 high Threshold 就是所对应的叙述名的极限开口端也就是说是从这里进入来截获数据时最高所能得到的定义量度一般情况下你无须理会这个让它默认P有人骂我废话多了呵呵继续往下接着看它的警告部分图 05在这个部分内声音和它的警告声音你自己设定了而启动新警告则需要你细心的来设置严格定义无须理会默认就行了在定义操作部分这可是一个相当相当为自己信箱安全和破解其它人信箱帐号的重要环节点击定义操作就会出现图中1 的部分了在这里选择添加会出现 2 中的对话框这就是常被人说起的用 NetXRay 来查信箱密码的其实非也先看了首先在名称那里随便写上自己喜欢的名然后选在

7、 SMTP 邮件如果你在里面没有设置的话就自己先设置一个信箱用来收留 NetXRay 所能给你的警告信息的信箱了写上名称点击确定得出来了 3 这样的图干什么的这你还看不懂吗管它呢先按要求填上再说你可别瞎添哦要不然就会把很多你捕获到的信息跑到你添的信箱里去了*呜呼这个就说到这里了接着看下面了P什么还没懂啊不是吧因为我就还没仔细说呢这里只是先把界面介绍一下的嘛别急别急嘿嘿在这个界面的协议部分如图 06 所述这个图里就是关于定制TCP 协议分布的设定在 NetXRay 中有默认的协议端口和服务名称但是它并没有指定死位你也可以自行设置很多时候有的主机为了安全而升高了它的服务端口像

8、FTP 默认是 21但你不能完全的认为只有21 是可以接受 FTP 的TCP 协议这个在 UNIX 和 NT 中都是可以自行设置服务端口号的所以在 NetXRay 中已经将很多服务以及端口和后选端口都列入了表内但是它并不是死的名字和端口编号你希望监控作为分隔项在图表中,然后写好你可以进入直到Port1 中为其命名并指定监控的端口号同时可以写进至少三个端口号如果你只想写一个就在其它的端口号内写入 0 在下个选择栏目内的工作区部分就是让你选择你监控的时候都要那些监控图表出现在界面之中废话当然是全部啊只要你不嫌乱好了这些界面说了再看最重要的界面了那就是它的监听界面图 07 在上图中

9、的 1 部分显示的是所监控的 202.103.190.4 与 202.103.137.1 主机间的应用层的协议以及对监控之后所得到的数据包的总结以及有效数据包的长度和整个数据包的长度确认序列号的信息上图中是我对 OICQ 的监控所以它显示的端口是 8000 和 4000 而第 2 部分是对应 1 中的灰色区域里的数据包内容从协议的上进行的分析这个图中所显示的是 1中灰色部分的 IP 和TCP 层的解释从这里可以看出这个捕获到的数据包的组成以及数据包使用的端口状态时间等许多信息用鼠标拉动滚动条可以看到更详细的对以太桢和应用层的解释第 3 部分是这次捕获的数据包的内容能看到的是十

10、六进制和 ASCII 两中显示形式左边是用十六进制表示的包中每一个数据的位置中间的部分是用十六进制表示的被截获的数据包中的内容右边看到的则是 ASCII 形式如果包中传输的是明文的话那么你就可以直接阅读内容了哈哈那OICQ不是没有安全感了波想的美可惜不可能因为 OICQ 信息是经过加密算法之后的了也就是说用 NetXRay 来截获别人 OICQ 的对话内容那么你就先得拿到 OICQ 的算法才可以的别问我怎么去做但我可以跟你说的就是有时候可以断断续续的看到 OICQ 的明文这就说明了 OICQ 目前的加密是非常粗糟和不安全的由于种种原因这里不便将还原明文的方法公布还望你自己

11、摸索了好奇感来驱使我如此做的并非为了想看到而去看的因为实际中你看到这些都是毫无意义的很多时候会另人感到讨厌和反感好了继续再往下络图 08 在 NetXRay 的文件条目上选择就可以得到如上界面因为是在 Inetrnet 中所以我选择的是 IP 显示图08 中可以看到你的机器与远程多个机器间的通信情况粗细线条则表示两台主机间信息的量不用我多说当时是粗的代表正在频繁的通信而细的相反把鼠标放在线条上你就可以看到与你通信的主机的数据大小用 K 来表示的这个也是用NetXRay 查询 OICQ 的最最方便的方式了只要发个信息给对方这里马上就会显示出来对方与你的 IP 连接了这种显示

12、因为是在广域网内所以显示的是一对一的通信而在局域网内显示时将会更清楚的描述出网内个主机间的通信情况可以看到那台机器正在哪台机器正在通信并且可以清楚的看到哪台机器正在发出信息发出信息的时候线条将会闪动还可以看到网内是否有盗用 IP 可能如果说用 NetXRay 来查找网络中正在使用的计算机的话我想是最方便不过的了让我们来看看这个界面图 09在 NetXRay 的文件条目上选就会出现如下的界面了这是一个地址薄你可以在这里添加你想要的主机IP方便你以后的使用也或者做临时截获所用在这里你可以自动搜索像放大镜的那个图表就是一段甚至很大段网内正在使用着的主机速度极其快并且可以根据你的设

13、置专门找有 NetBIOS 的主机或者 A 类地址如果说是可以加多个端口的话我想拿它来搜索中木马的机器那绝对是让你乐到不知所措在这里你可以点右键选择更多的设置或者修改远地址中的数据在广域网内如果你想捕获的时候因为与你所连接的IP 较多这样可能会让你感到凌乱不堪那么你就得对要监控的内容设置过滤这样可以减少信息量也免得那些无用的信息留着如何设置就来看下个画面了图 10 这个图中显示的是 NetXRay 设置过滤条件的对话框过滤条件可以用逻辑关系比如像 AND OR NOT 等组合来设置在这里可以设置的过滤条件有 IP 地址或者物理地址一般我们说的都是在 Internet 之中

14、使用的是TCP/IP 协议所以选择Ip 地址是比较合适的数据包协议等好那就一下下来设置看看了第一地址类型别考虑了选择 IP 了Hardware就不说了选择模式这里就要多几句了如果选包括其意义就是指 NetXRay 在捕获的时候就会只对你在Station1中和Station2中所列的节点包进行捕获选择除外则恰恰相反也就是说它在捕获的时候会过滤掉Station1和Station2中所列及的地址数据包的第二在 Station1 和 Station2 以及 DIR的设置中你可以指定地址对就像上图中我所选的是 202.96.181.140而我要对它截获的是与他连接的所有主机也

15、就是说这个 Any 代表的是任何主机的意思至于 Dir 则是要选择你要捕获的目标主机与其连接主机间的信息流向我选的是互流即为要截获的是与 202.96.181.140 所连接的所有主机与它的信息数据不管是 Any 发给 202.96.181.140还是 202.96.181.140发给 Any 的在这里可以设置多个地址对的只要你不觉得乱就行P 第三在已知地址的部分你可以看到有三个选择实际还会有Host Table只是我在做测试的时候没用到Any 的意义上面已经说过了这里就不用再提它了BoardCast/Multicast 指的是广播和多点传送的固定位置点击它会出现很多固定的位置

16、供给你选择我当时是默认的没有选择而至于接着下面的 Address Book就是地址薄的意思我在图09 中已经说过了在最右面的 Settings For 就是你地址薄内所列及的了我当时截获的是名为 New1 的数据所以我这里选择的就是它了好了接着再看它过滤设置的数据样式Data Pattern的设定了如图 11 在数据样式 Data Pattern点击切换和/或你就可以对 AND 和 OP 间进行样式的切换其实这种逻辑组合跟所有其它的逻辑关系的原则是一样的我在测试时用的是 AND 而对于高级使用者来说可以通过添加样式来选择自己更喜欢的形式这里我就不多费口舌了再下来就是对提前过滤

17、部分进行设置这是比较重要的一个行动图 12 从上图中可以看到我当时在测试的时候要截获的是 IPLATAPOLLONetBUEI 这个图中未显示它是在底下被遮挡了多个包其实在我的文件名称为New1 中所要截获的对象是 OICQ 的所以我选择这四个最实在的当然了你也可以根据你的需要选择其它的设定了比如说 FTPTelnet 等等但是在广域网里这些截获到的可利用数据是不太可能的继续我的话题当你选择IP 之后点击它就会出现左面图 13这个场景这说明着可以根据数据包使用的像图中所显示的协议进行过滤这样的话就不至于把那些 ICMP 或者 IGMP 的数据截获过来我想这些对你来说不会有用的吧没

18、用怎么办那当然是过滤掉它们啦免得你截获的对象被人炸连你也涉及进去了哈哈这是开玩笑了其实我一直都在提倡着学习网络知识先从基础学起那么TCP/IP 协议就是当然要看的啦不然你根本不会明白我在说什么更别提在这里设置了哈哈P怎么你就那么多的废话啊得有人骂了赶紧说正经的在信息包尺寸部分我选的是 ALL不是我选的啊是默认的*你也可以根据你的需要来设置信息包的长度信息包里数据的位置起始字节位置和结束字节位置以及显示为十六进制或ASCII 样式等在 NetXRay 上你还可以对信息数据包的大小设置一些像小于等于大于等逻辑关系继续往下走走啊走啊走啊走走到了缓冲区的设置了这里就是让

19、你设定在NetXRay 在截获的时候要选择的一些问题好了看图说话图 14 在这里的缓冲区区大小和缓冲区满的部位是让你设定你要截获多少个信息数据包之后停止截获的我当时因为截获的是 OICQ 的信息相对来说比较小所以就没有设置当然了你可以根据你的所须来自己设定了什么你不说我怎么知道我所须多大啊波我去死了得了*捕获缓冲区部分你可以将文件选择要保存的路径文件名可自己设定而信息包尺寸这里你可要注意一下了因为我当时抓图的时候没有抓到我所选的尺寸所以没有显示但是你可以为它来设定大小我当时设定的是128 Byte 也就是说我要是截获到之后所能看到的就是它 125 Byet

20、部分了这样的话我想要截获的东西看的越多越好那是不是就加大它信息包的尺寸啊谁说的我可没这么说哦你自己试试了*依次类推嘛其实说了这么多了我想你也应该明白了 NetXRay 的几个方面了但是转折一下呜呼我还不懂怎么截获啊哈哈那是因为我还没转到那里啊啊什么有人开始进攻我了在 N e t x r a y里还可以截获以太网桢及其中所含的数据你可以在选项 C a p t u r e / v i e w . . 中选这个项目这个项目分两个图层上面的窗口是桢缓存器它可以表示每个捕获的以太网桢如果你选到一桢就可以在下面的两个窗口观察它的内容但是是原始的数据及译码信息你可以借助 D e c o

21、 d e 阅读数据好象有点类似于读 O S I 协议一样你可以从数据链络层到 I P , 再到 U D P 传输层最终到 D N S . 但是该分组不会携带用户数据的只是停留在会话框好了现在我们来看它的最突出的界面监控图 1 5 点击 NetXRay 的文件条目里的就可以得到图 15 这个界面了现在你看到的是已经启动截获的 Capture 的界面在这个界面里要开始启动截获首先要来设置它的截获条件怎么设置哈哈就是上面你所看到的那些了这是反着来说的因为只有这样才能更加清楚的认识 NetXRay的图 15 中上面有停止查看等项你认为你已经截获到足够你所需要的信息包了那就点击它点

22、击之后就是上面图 07 中的其实很多时候 NetXRay 并非你想象中的那么复杂只要你经常的打开它来测试时长了你就会慢慢的就会很熟练的用它的话说到这里了本该就结束了但是我还想说说利用 NetXRay 的信息包发送的功能做做其它用途但因为许多原因我只能在这里提示一下具体的还要你自己去摸索了 *利用 NetXRay 对远程机器的攻击使其目标机器网速及系统变慢而导致死机在 NetXRay 中有一个界面如图16在这里你可以设置向一台远程机器发送信息包点击第三个按钮会出现一个对话框让你设置信息包的大小尺寸以及发送的节点是循环发送还是设定几次发送信息包的数据是十六进制的样式还有一

23、个解码部分让你选择我选择过 Data 的样式然后用第一个按钮来发送点击第三个按钮你可以选择把你刚刚截获到的信息数据包给发送出去在这里建议你这个部位最好是甚用我曾在测试中致使一台远程机器死机数次但是如果操作不正确的话有可能把自己搞下线所以这里只有你自己去琢磨了用 NetXRay 也可以对一台远程服务器发起伪装攻击这个就需要高级用户来测试了而且现在很多服务器面对此类的攻击根本就是不堪一击的你可以照着上面所说的生成一个比较正常这种正常所指的是不要过于大尺寸类似于像几个 ping 等类的就足够了的信息数据包再用 FTP 或者 telnetgopher 等方式连接到你所要工具的目标

24、机器后发送这个信息数据包给它然后再用 NetXRay 把它截获下来接着修改这个数据包找到Source IP 的那个 offset把它改成随便一个 IP什么是随便一个 IP当然是你看着想是一个 IP 的形式就是随便一个 IP 了霉国白宫的主机 IP 都成顺着找出关于校验和的地址这个校验和的地址在哪里啊问我呵呵问我不如你还不如问问 NetXRay 了改好校验和最后把这个信息数据包复制起来再拿到上面的那个界面上发送给目标机器不凭别的就凭 NetXRay 的发送信息数据包时的那种快感一秒钟可以发出几千个耶用那么几十分钟你就可以让这台机器死个几次那要看这台机器的承受能力啦说不准几十分钟

25、可以让它死个近十次也都不敢保证哦关于这个你看了还不明白就别问我了我不会告诉你的问也是白问因为我一直想做一个网络中的道德者P脸红了心虚了在 NetXRay 中其实在局域网上它可以在口令截获方面做的更好一点要是与天行的网络刺客合作起来那简直就是局域网中的最佳拍档从理论上讲这个环节可以推行到广域网之中的但是它的可实现性毕竟很小我尝试过数百次效果有是有但是不明显也很麻烦以上面所说的只是我能表述到的其实 NetXRay 中有很多功能这里还并未提到没提到就不能说是没有只是有的我觉得提了没什么价值而有的我还没有找到出路呢只能是找到了再说了如果有人能更清楚 NetXRay 在其它方

26、面的用途也麻烦你能告诉我一声我将不胜感激其实本来我想写的并不是你现在看到的我想写的是一个关于 NetXRay 的全教程什么叫全教程那当然是它的方方面面了包括很多它的帮助文件中没有的都想写出来还有它这十六进制和 ASCII 还原成明文的方式但是因为特殊的原因不能写所以就写成现在你看到的这个 NetXRay 的使用辅助说明了但也希望能对你的使用有所帮助好了该说的都说了连不该说的废话也都说了我也就该休息休息了波这话怎么就这么熟悉呢哈BYEBYE 作者寒路主页http:/ 信箱sem- 哦又忘了一句话如果谁有新的工具什么的可别忘了给我一个哦可怜的我不怎么会编程就喜欢玩别人写好的耶波吹个泡泡去洗澡

展开阅读全文