使用方法
下面根据网络病毒都有扫描网络地址的特点,介绍一个很实用的方法:用抓包工具寻找病毒源。
1.安装抓包工具。目的就是用它分析网络数据包的内容。找一个免费的或者试用版的抓包工具并不难,Sniffer,wireshark,WinNetCap.WinSock Expert 都是当前流行的抓包工具,我使用了一种叫做SpyNet3.12 的抓包工具,非常小巧,运行的速度也很快。安装完毕后我们就有了一台抓包主机。你可以通过SpyNet设置抓包的类型,比如是要捕获IP包还是ARP包,还可以根据目的地址的不同,设置更详细的过滤参数。
2.配置网络路由。你的路由器有缺省网关吗?如果有,指向了哪里?在病毒爆发的时候把缺省网关指向另外一台路由器是很危险的(除非你想搞瘫这台路由器)。在一些企业网里往往仅指出网内地址段的路由,而不加缺省路由,那么就把缺省路由指到抓包主机上吧(它不下地狱谁下地狱?当然这台主机的性能最好是高一点的,否则很容易被病毒冲击而亡)。这样可以让那些病毒主机发出的绝大部分扫描都自动送上门来。或者把网络的出口映像到抓包主机上,所有对外访问的网络包都会被分析到。
3.开始抓包。抓包主机已经设置好了,网络里的数据包也已经送过来了,那么我们看看网络里传输的到底是些什么。打开SpyNet 点击Capture 你会看到好多的数据显示出来,这些就是被捕获的数据包(如图)。
图中的主体窗口里显示了抓包的情况。列出了抓到数据包的序号、时间、源目的MAC地址、源目的IP地址、协议类型、源目的端口号等内容。很容易看出IP地址为10.32.20.71的主机在极短的时间内向大量的不同主机发出了访问请求,并且目的端口都是445。
4.找出染毒主机。从抓包的情况看,主机10.32.20.71值得怀疑。首先我们看一下目的IP地址,这些地址我们网络里存在吗?很可能网络里根本就没有这些网段。其次,正常情况下访问主机有可能在这么短的时间里发起这么多的访问请求吗?在毫秒级的时间内发出几十甚至几百个连接请求,正常吗?显然这台10.32.20.71的主机肯定有问题。再了解一下Microsoft-DS协议,该协议存在拒绝服务攻击的漏洞,连接端口是445,从而进一步证实了我们的判断。这样我们就很容易地找到了染毒主机的IP地址。剩下的工作就是给该主机操作系统打补丁杀病毒了。
抓包工具是什么意思?可以干什么用的?
抓包工具是拦截查看网络数据包内容的软件。抓包工具是传统固网数通维护工作中罐常用的故障排查工具。通过对抓获的数据包进行分析,可以得到有用的信息。抓包工具支持记录每一抓取报文的时间点,还支持用任一报文与前一报文的时间差来作为记录报文抓取的时间点。据此可以实现对特定时间点报文的分析和对节点转发...
抓包工具有什么作用
抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。那么抓包工具有什么作用?1、网络通讯的真实内容;2、网络故障分析;3、程序网络接口分析;4、木马通讯数据内容。
常用的抓包工具有哪些
Sniffer Pro是一款功能强大的网络抓包工具,主要用于网络监控、故障排除和安全审计。它能够捕获并分析网络上的数据包,提供实时的数据流监控和协议分析功能。Sniffer Pro支持多种网络环境,包括有线和无线,可以方便用户进行网络性能分析和流量统计。此外,它还具有强大的可视化界面,使用户更容易理解和分析数据。
抓包工具有哪些
Wireshark是一款广泛使用的开源抓包工具,适用于网络监控和故障排查等场景。它可以捕获和解析网络上传输的数据包,包括协议识别、数据分析和数据可视化等功能。同时,Wireshark还具备强大的过滤功能,能够筛选特定类型的数据包进行分析。Fiddler是一款免费的HTTP抓包工具,适用于开发人员和系统分析师。它可以捕获和...
抓包什么意思
抓包是指通过特定的软件或工具,监听计算机网络传输的数据流量,并捕获其中的数据包。抓包工具可以用于监控网络通信,分析网络故障,甚至进行网络安全评估。2.抓包的工作原理:抓包软件通过在网络上设置网卡的混杂模式或使用网络拦截器,将经过网卡的数据包复制并存储下来。抓包工具可以捕获到传输层及以上的网络...
什么是抓包工具?
抓包工具是拦截查看网络数据包内容的软件。主要有以下几个功能:1.提供类似Sniffer的包分析功能,详细拆分IP结构内容,一对一标记IP结构项和原始二进制数据,带您深入了解TCP\/IP协议,是一款不错网络协议分析学习工具。2.分析“游戏、股票软件、聊天软件”等所占用端口及通讯情况。3.从海量IP包中找出您...
什么是抓包
抓包是指通过特定工具和技术手段捕获网络中传输的数据包,这些数据包包括了数据从源端到目的端的传输信息。这些数据包可以包含如文本、图片、视频流等各式各样的信息。在网络诊断、分析网络行为或检查网络攻击时,抓包是一种非常重要的手段。它能够让我们观察到网络中实时发生的情况,为我们分析网络性能问题...
抓包是什么意思
抓包是指利用工具软件捕获计算机或移动设备网络上的数据包。一、抓包的基本含义 在网络通信中,数据是以数据包的形式进行传输的。抓包,就是借助特定的软件技术,捕获这些在网络上传输的数据包,并对其进行解析和分析。这个过程主要用于网络监控、故障排除、安全分析以及软件开发等场景。二、抓包的应用场景 1...
抓包什么意思
抓包是指利用相关工具,对网络传输的数据流进行捕获和分析的过程。在计算机网络通信领域,抓包是一个重要的技术操作。抓包通常用于分析网络数据流动情况,以便更好地了解网络通信的行为和性能。通过这种方式,可以对网络进行监控、故障排查以及安全性检测。在实际操作中,抓包可以抓取到网络上传输的数据包,包括...
抓包工具:fiddler和wireshark对比
抓包工具:Fiddler和Wireshark的对比详解 对于网络技术的门外汉,抓包可能是个陌生的概念。简单来说,抓包就是拦截、处理网络数据包,用于网络监控和数据分析,尤其是对网络安全有重要意义。在接口测试中,Fiddler和Wireshark是常用工具,它们各有所长。Fiddler是一款针对Windows的HTTP和HTTPS代理工具,它能实时...
