SpyNet Sniffer 3.12 是怎么用的

转的：

软件的介绍及使用方法：

SpyNet Sniffer是个极好的网络监听工具，包含telnet, POP, ICQ, HTTP, login等等。可以告诉你不仅谁连接到你的系统,而且告诉你他们正在做什么。如果有人攻击你的系统, SpyNet Sniffer可以攫取证据。

本文的目标:

其实暗地论坛也有一个FLASH是本人做的.主要是使用SpyNet来抓区E-MAIL的密码.现在只有HOTMAIL.COM的WEB登陆密码不是用明文传输的.其他的国内的所有信箱的密码都可以很容易的抓下来.

这次我们来玩下网上很流行的下载流媒体的方法.很多软件.比如 URLSnooper 之类的都可以很容易的抓到.如何用 SpyNet Sniffer 来抓取呢.其实更简单一点.大家一起来玩玩吧.怎么说用 SpyNet Sniffer 也专业点.

步骤:

1. 下载 SpyNet Sniffer.具体可到 Google.com 找找.一找一大堆.我用的是 V3.12.界面如图.

2. 打开以后主要的几个功能其实很少.也很简单.各位一看就明白了.

3. 打开某一个网站.比如 XXX.COM 进入自己喜欢的MP3试听界面.

4. 暂时关闭其他的窗口.或者停止掉其他多余的网络连接.因为当你通过

SpyNet Sniffer嗅探的时候会有大量的数据报信息.为了方便我们以后查找.

那还是只开这个比较好一点.呵呵.

5. 确信可以通过该页面可以正常播放或者连接到流媒体服务器.

6. 本文不需要你去研究HTML脚本或者JS脚本来找地址.我们讲究最实际的方法.

7. OK.打开 SpyNet Sniffer 的 Start capture.

8. 大家可以看到开始嗅探出了很多数据报.OK.

9. 结果保存以后.大家可以通过很多方法打开.

10. 我们使用 UltraEdit 来打开这个名为 Dontcry.cap 文件.

11. 打开以后通过查找敏感字符.比如 WMV 或者 MP3 或者 RM.很容易的找到了地址.

12. 是不是很简单呢.各位还可以通过 Peepnet 来分析出该地址.

问题一：网络抓包是什么意思，网吧被攻击要网络抓包， 你是网络管理员吗？你是不是有过这样的经历：在某一天的早上你突然发现网络性能急剧下降，网络服务不能正常提供，服务器访问速度极慢甚至不能访问，网络交换机端口指示灯疯狂地闪烁、网络出口处的路由器已经处于满负荷的工作状态、路由器CPU已经到了百分之百的负荷……重启动后没有几分钟现象又重新出现了。

这是什么问题？设备坏了吗？不可能几台设备同时出问题。一定是有什么大流量的数据文件，耗尽了网络设备的资源，它们是什么？怎么看到它们？这时有经验的网管人员会想到用局域网抓包工具来分析一下。

你一定听说过红色代码、Nimda、冲击波以及震荡波这些臭名昭著的网络杀手。就是它们制造了上述种种恶行。它们来势汹汹，阻塞网络、感染主机，让网络管理员苦不堪言。当网络病毒出现时，如何才能及时发现染毒主机？下面我根据网络病毒都有扫描网络地址的特点，给大家介绍一个很实用的方法：用抓包工具寻找病毒源。

1．安装抓包工具。目的就是用它分析网络数据包的内容。找一个免费的或者试用版的抓包工具并不难。我使用了一种叫做SpyNet3.12 的抓包工具，非常小巧, 运行的速度也很快。安装完毕后我们就有了一台抓包主机。你可以通过SpyNet设置抓包的类型，比如是要捕获IP包还是ARP包，还可以根据目的地址的不同，设置更详细的过滤参数。

2．配置网络路由。你的路由器有缺省网关吗？如果有，指向了哪里？在病毒爆发的时候把缺省网关指向另外一台路由器是很危险的（除非你想搞瘫这台路由器）。在一些企业网里往往仅指出网内地址段的路由，而不加缺省路由，那么就把缺省路由指到抓包主机上吧（它不下地狱谁下地狱？当然这台主机的性能最好是高一点的，否则很容易被病毒冲击而亡）。这样可以让那些病毒主机发出的绝大部分扫描都自动送上门来。或者把网络的出口映像到抓包主机上，所有对外访问的网络包都会被分顶到。

3．开始抓包。抓包主机已经设置好了，网络里的数据包也已经送过来了，那么我们看看网络里传输的到底是些什么。打开SpyNet 点击Capture 你会看到好多的数据显示出来，这些就是被捕获的数据包（如图）。

图中的主体窗口里显示了抓包的情况。列出了抓到数据包的序号、时间、源目的MAC地址、源目的IP地址、协议类型、源目的端口号等内容。很容易看出IP地址为10.32.20.71的主机在极短的时间内向大量的不同主机发出了访问请求，并且目的端口都是445。

4.找出染毒主机。从抓包的情况看，主机10.32.20.71值得怀疑。首先我们看一下目的IP地址，这些地址我们网络里存在吗？很可能网络里根本就没有这些网段。其次，正常情况下访问主机有可能在这么短的时间里发起这么多的访问请求吗？在毫秒级的时间内发出几十甚至几百个连接请求，正常吗？显然这台10.32.20.71的主机肯定有问题。再了解一下Microsoft-DS协议，该协议存在拒绝服务攻击的漏洞，连接端口是445，从而进一步证实了我们的判断。这样我们就很容易地找到了染毒主机的IP地址。剩下的工作就是给该主机 *** 作系统打补丁杀病毒了。

既然抓到了病毒包，我们看一下这个数据包二进制的解码内容：

这些数据包的长度都是62个字节。数据包前12个字节包括了目的MAC和源MAC的地址信息，紧跟着的2字节指出了数据包的类型，0800代表的是IP包格式，0806代表ARP包格式。接着的20个字节是封装的IP包头，包括了源、目的IP地址、IP版本号等信息。剩下的28个字节封装的是TCP包头，包括了源、目的端口，TCP链接的状态信息等。这就构成了一个62字节的包。可以看出除了这些......>>

问题二：抓包是什么意思？ 抓包（packet capture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等 *** 作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

问题三：网络抓包 可以肯定的告诉你 没问题

找一个免费的或者试用版的抓包工具并不难。我使用了一种叫做SpyNet3.12 的抓包工具，非常小巧, 运行的速度也很快。安装完毕后我们就有了一台抓包主机。你可以通过SpyNet设置抓包的类型，比如是要捕获IP包还是ARP包，还可以根据目的地址的不同，设置更详细的过滤参数。

2．配置网络路由。

你的路由器有缺省网关吗？如果有，指向了哪里？在病毒爆发的时候把缺省网关指向另外一台路由器是很危险的（除非你想搞瘫这台路由器）。在一些企业网里往往仅指出网内地址段的路由，而不加缺省路由，那么就把缺省路由指到抓包主机上吧（它不下地狱谁下地狱？当然这台主机的性能最好是高一点的，否则很容易被病毒冲击而亡）。这样可以让那些病毒主机发出的绝大部分扫描都自动送上门来。或者把网络的出口映像到抓包主机上，所有对外访问的网络包都会被分析到。

3．开始抓包。

抓包主机已经设置好了，网络里的数据包也已经送过来了，那么我们看看网络里传输的到底是些什么。打开SpyNet 点击Capture 你会看到好多的数据显示出来，这些就是被捕获的数据包（如图）。

图中的主体窗口里显示了抓包的情况。列出了抓到数据包的序号、时间、源目的MAC地址、源目的IP地址、协议类型、源目的端口号等内容。很容易看出IP地址为10.32.20.71的主机在极短的时间内向大量的不同主机发出了访问请求，并且目的端口都是445。

4.找出染毒主机。

从抓包的情况看，主机10.32.20.71值得怀疑。首先我们看一下目的IP地址，这些地址我们网络里存在吗？很可能网络里根本就没有这些网段。其次，正常情况下访问主机有可能在这么短的时间里发起这么多的访问请求吗？在毫秒级的时间内发出几十甚至几百个连接请求，正常吗？显然这台10.32.20.71的主机肯定有问题。再了解一下Microsoft-DS协议，该协议存在拒绝服务攻击的漏洞，连接端口是445，从而进一步证实了我们的判断。这样我们就很容易地找到了染毒主机的IP地址。剩下的工作就是给该主机 *** 作系统打补丁杀病毒了。

既然抓到了病毒包，我们看一下这个数据包二进制的解码内容：

这些数据包的长度都是62个字节。数据包前12个字节包括了目的MAC和源MAC的地址信息，紧跟着的2字节指出了数据包的类型，0800代表的是IP包格式，0806代表ARP包格式。接着的20个字节是封装的IP包头，包括了源、目的IP地址、IP版本号等信息。剩下的28个字节封装的是TCP包头，包括了源、目的端口，TCP链接的状态信息等。这就构成了一个62字节的包。可以看出除了这些包头数据之外，这个包没有携带其他任何的有效数据负荷，所以这是一个TCP要求445端口同步的空包，也就是病毒主机在扫描445端口。一旦染毒主机同步上没有采取防护措施的主机445端口，便会利用系统漏洞传播感染。

编辑本段抓包

在实际语言应用中 还有露馅 被别人当场抓到的意思

英文名称为Sniffer，中文可以翻译为嗅探器，是一种威胁性极大的被动攻击工具。使用这种工具，可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。据说某个骨干网络的路由器曾经被黑客攻入，并嗅探到大量的用户口令。本文将详细介绍Sniffer的原理和应用。...>>

问题四：网络抓包怎么用wireshark Wireshark是一个抓取网络数据包的工具，这对分析网络问题是很重要的，下文将会简单的介绍下如何使用Wireshark来抓包。 1、在如下链接下载“Wireshark”并在电脑上安装。 2、如果之前没有安装过“Winpcap”请在下面把安装“Winpcap”的勾选上。 3、打开安装好的Wireshark程序，会看到如下图所示界面： 主界面，打开“Capture”－＞“Options” 在最上面的Interface中选择电脑真实的网卡（默认下可能会选中回环网卡），选中网卡后，下面会显示网卡的IP地址，如图中是172.31.30.41，如果IP正确，说明网卡已经正确选择。 Capture Filter这一栏是抓包过滤，一般情况下可以不理会，留为空。 Display options就按照我们勾选的来做就行。好，点击Start。 选择好保存路径和文件名（请不要中文）后，点击保存。

问题五：网络抓包。数据分析 想破解封包？没那麽容易的。

一般会经过加密演算法，除非你知道他是怎麽加密的，做出还原算法你才可能修改。

问题六：软件测试中抓包测试,抓包的目的是什么? 在程序运行的数据交互中，传输的数据一般都是以数据包的形式传输。

在这个发送和接收的过程中，可能发出的数据包中有错误的数据，也可能接收的包中有错误的数据，从而导致后期的程序处理出错。

因此我们直接抓取传输中的数据包，通过其他工具或方法解析数据包中的原始数据，就可以定位是否是因为数据出错而导致程序出错，如果出错又是那一部分的数据出错等。

一般抓包测试多用于通信行业和网络行业的测试。

问题七：关于网络抓包的问题，有高手进来么？ 貌似是网络设置的问题 用wireshark的时候你可以访问以下本人的机器试一试如果不能访问 可以接收但是不能对外发送 应该是网关设置那一块的问题

问题八：网络抓包软件哪个好 抓包一般在Linux系统（System）下比较好主要是这系统（System）有特别多软件可以抓包 ewsa是在Windows系统（System）下用的1个跑字典用的软件网络(互联网)上下载(DownLoad)的字典前不一定实用，特别多时候还是自己

问题九：什么网络抓包工具好用 solarwinds

wireshark

sniffer pro

问题十：如何进行网络抓包？ wirshark，sniffer都可以

1、win+r输入gpedit.msc，打开策略组。

2、依次展开计算机配置——管理模板——Windows组件——Windows Defender

3、双击关闭Windows Defender，选择未配置即可。

4、然后我们再点击重启病毒和病毒防护就会提示需要更新病毒防护了。点击更新之后我们就可以正常的使用windows de'fender 病毒防护了。

扩展资料

Windows Defender提供的扫描类型分为三种，分别是完全扫描、快速扫描、自定义扫描。在工具（Tools）页面里，用户可以通过选项（Options）对Windows Defender的实时防护（Real-timeProtection）、自动扫描计划（Automatic Scanning）进行设置修改，或进行高级的设置。用户可以在工具（Tools）页面中决定加入Microsoft SpyNet 社区，以及对已隔离程序的处理 *** 作。用户可以通过单击“检查更新（Check for Updates）”或是使用Windows Update对Windows Defender进行升级。在Windows 7中，Windows Defender会配合 *** 作中心防范恶意软件以维护Windows稳定安全运行。

重新设计并简化的用户界面– 综合客户的反馈意见，重新设计了Windows Defender 的用户界面，完成常见任务更容易。警告系统可根据威胁的严重性调整警报级别，从而减少总体警报数量，但仍然可以确保用户不会错过最紧急的警报。

改进的检测和删除功能– 基于新引擎，Windows Defender 能够检测并删除更多由间谍软件和其他可能有害的软件造成的威胁。实时保护功能也得到增强，更好地监视 *** 作系统中的关键点是否发生变化。

保护所有用户– 计算机上的所有用户，无论是否具有管理权限，都可以运行Windows Defender。这确保计算机上的所有用户都受到Windows Defender 的保护。

支持64 位平台和辅助功能- Windows Defender 支持辅助功能和64 位平台。请确保对64 位平台使用Windows Defender X64.msi。

Delta 定义更新- Windows Defender 现在下载较小的 Delta 定义更新，减少了下载和安装定义更新所需的时间。客户在更新他们的定义更新时需要的下载时间更短。

免费的有限支持- 作为我们对客户安全承诺的一部分，Microsoft 提供两项免费支持，解决Windows XP 和Windows Server 2003 上与Windows Defender 相关的问题。有效支持方案的示例包括安装、配置、定义更新、检测和删除错误。有关详细信息，请参阅Windows Defender 支持策略。

WGA 强制措施- 运行非正版Windows 存在很大风险。只有正版Windows 客户才能获得产品下载、Windows 更新和特别优惠。Windows Defender 将在安装之前验证您的Windows 是否为正版。而且，对于运行非正版系统的计算机，Windows Defender 仅消除严重威胁。仍将检测安全级别为低、中和高的威胁，但是除非Windows 为正版，否则不会消除这些威胁。有关详细信息，请访问Windows 正版增值计划。

参考资料来源：百度百科：Windows Defender

---