sniffer怎么使用
Sniffer,中文可以翻译为嗅探器,是一种基于被动侦听原理的网络分析方式。使用这种技术方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。
使用方法:
1.扫描IP-MAC对应关系。这样做是为了在查询流量时,方便判断具体流量终端的位置,MAC地址不如IP地址方便。
选择菜单栏中Tools->Address Book点击左边的放大镜(autodiscovery扫描)在弹出的窗口中输入您所要扫描的IP地址段,本例输入:219.*.238.64-219.*.238.159点击OK,系统会自动扫描IP-MAC对应关系。扫描完毕后,点击DataBase->Save Address Book系统会自动保存对应关系,以备以后使用。
2.查看网关流量。点击Monitor->Host Table,选择Host table界面左下角的MAC-IP-IPX中的MAC。(为什么选择MAC?在网络中,所有终端的对外数据,例如使用QQ、浏览网站、上传、下载等行为,都是各终端与网关在数据链路层中进行的)
3.找到网关的IP地址->选择single station->bar(本例中网关IP为219.*.238.65)
219.*.238.65(网关)流量TOP-10为实时流量图。在此之前如果我们没有做扫描IP(Address Book)的工作,右边将会以网卡物理地址-MAC地址的方式显示,现在转换为IP地址形式(或计算机名),现在很容易定位终端所在位置。流量以3D柱形图的方式动态显示,其中最左边绿色柱形图与网关流量最大,其它依次减小。219.*.238.93与网关流量最大,且与其它终端流量差距悬殊,如果这个时候网络出现问题,可以重点检查此IP是否有大流量相关的操作。
如果要查看219.*.238.65(网关)与内部所有流量通信图,我们可以点击左边菜单中,排列第一位的->MAP按钮,网关与内网间的所有流量都在这里动态的显示。
绿色线条状态为:正在通讯中需要注意的是:
暗蓝色线条状态为:通信中断
线条的粗细与流量的大小成正比
如果将鼠标移动至线条处,程序显示出流量双方位置、通讯流量的大小(包括接收、发送)、并自动计算流量占当前网络的百分比。
其它主要功能:
PIE:饼图的方式显示TOP 10的流量占用百分比。
Detail:将Protocol(协议类型)、From Host(原主机)、in/out packets/bytes(接收、发送字节数、包数)等字段信息以二维表格的方式显示。
怎样获取qq好友的ip地址
QQ用户都是直接连接到tencent服务器,现在QQ中大多数的行为都必须通过tencent服务器,没法直接获取在线好友的 IP地址。
聊天的内容是通过UDP的方式传送的,而且通过tencent服务器转发,如果抓包分析得到的IP是tencent服务器的IP。
当发送文件时却会使用点对点方式(PeetoPeer,避免增加服务器的负担),用TCP可靠传输。
大多数的实时通讯软件也都是这样做。在查IP前最好把IE,下载工具关掉,更容易找到IP。
方法(1):
DOS命令看IP地址:
1、用任务管理器查看QQ的PID,以便后面查找IP。
2、运行->cmd->netstat-no。
3、用QQ给好友传送一个图片文件(关键是文件)。
4、再输入netstat-no,查看显示信息(运行这个命令的时间不同,结果可能有一点不同)。端口号为0~1024服务器端口号排除,PID可能是QQ的PID也可能是0,那要取决决输入netstat的时间。
Proto Local Address Foreign Address State PID
TCP 58.48.98.198:2883 113.225.46.87:20617 ESTABLISHED 2176
注:established确定的,连接方法(2):
用抓包工具找IP:
1、打开抓包工具(如sniffer pro),开始抓包。
2、用QQ给好友传送一个图片文件(关键是文件)。
3、停止抓包并显示结果,初步可以确定第二个TCP就是别人的IP(IE和下载工具都关闭了)。tencent发送一个释放TCP连接FIN数据报,主机回复确认;再往后看,有主机向这个IP发送FIN数据报,tencent回复确认(不知这个连接是干什么的)。TCP后以本机IP地址为源地址数第5个UDP包的目的地址可能就是对方的IP地址(我抓的两个包都是这样,其中3发送tencent的一个IP,另一个发送到另一个IP,这些数据包就是和tencent交换对方有关信息,如对方的IP地址)。和对方传送一些UDP数据后,发送TCP连接数据报。后面就是一些TCP和UDP数据报。方法(3):
360查看网络连接:
1、打开360安全卫士->高级->网络连接。
2、用QQ给好友传送一个图片文件(关键是文件)。
3、点击刷新,查看QQ的TCP连接的IP就是好友的IP。方法(4):
TCPView查看TCP连接:
1、运行TCPView,排序把QQ放到1位。
2、用QQ给好友传送一个图片文件(关键是文件)。
3、观察TCPView的变化情况,有一条QQ端口变为绿时马上点击View->UpdateSpeed->Pause,看IP就是QQ好友IP。查到IP后,通过软件ShowIp就可以知道好友的粗略的位置了。总之要通过传文件绕过tencent服务器,直接和好友通信,通过监控网络就能看好友的IP了。
请采纳答案,支持我一下。