Cómo utilizar NetXray (utilidad de rastreo)

NetXRay es un software desarrollado por Cinco Networks para la detección avanzada de errores de paquetes y es muy poderoso. Herramienta de consulta de direcciones IP

Función principal: monitorear el estado de la red y proporcionar información para optimizar el rendimiento de la red: captura a largo plazo, análisis del rendimiento de la red basado en valores estadísticos.

Capture y decodifique paquetes en la red para el análisis de fallas: establezca las reglas de captura con la mayor precisión posible para un análisis preciso

NetXray es un rastreador comúnmente usado y poderoso. Software, tiene una función de olfateo común y es fácil de usar. Veamos su uso y pasos específicos:

1, el esquema general

Como NetXray está en inglés, es un dolor de cabeza para los amigos que odian el texto electrónico. Por lo tanto, es necesario comprender el bastidor general: la interfaz principal de NetXray:

La barra de menú tiene seis opciones, a saber, archivo, captura, paquete y herramienta ( Herramientas), ventanas, y ayuda.

Su barra de herramientas contiene la mayoría de las funciones, en orden: Abrir, Guardar, Imprimir, Abortar, Volver al primer paquete (Primer paquete), Anterior (Anterior), Siguiente (Siguiente), Último paquete, Panel de control, Panel de captura, Generador de paquetes, Pantalla Mesa anfitriona, etc.

La mayoría de las funciones de NetXray se pueden implementar usando los botones en la barra de herramientas.

2, determine el destino

Haga clic en: Captura Configuración del filtro en el menú Capturar, haga clic en Perfiles para seleccionar Nuevo, ingrese el siguiente cuadro de diálogo (Figura 2), ingrese Primero en el Nuevo nombre de perfil, a Predeterminado Seleccione Aceptar para la plantilla, luego seleccione Listo, ingrese Primero en el Nuevo nombre de perfil, seleccione Aceptar con Predeterminado como la plantilla y luego Hecho.

Establezca para filtrar todos los paquetes cuya IP de destino es xxx.xxx.xxx.xxx, es decir, seleccione Cualquier entrada: xxx.xxx.xxx.xxx, puede comenzar a capturar paquetes ahora y usar IE para iniciar sesión. La IP encontrará que el puntero en la ventana de NetXray se está moviendo. Cuando le pide que filtre el paquete, puede detener la captura del paquete.

Seleccione un paquete cuyo IP de destino sea xxx.xxx.xxx, seleccione Paquete à Editar filtro de visualización en la barra de menú, seleccione "Patrón de datos", seleccione "Agregar patrón" y seleccione 8080 en la capa TCP. Para el puerto de destino, use el mouse para seleccionar " establecer datos " e ingrese " TCP " en el nombre. Haga clic en Aceptar, Aceptar y luego seleccione " Aplicar filtro de visualización " en el Paquete. En el futuro, el filtrado con la regla de proxy solo filtrará los paquetes cuya IP de destino sea xxx.xxx.xxx.xxx y cuyo puerto de destino sea 8080.

3, establezca las condiciones (puertos)

Determine el objetivo, primero establezca las condiciones para el rastreo: seleccione: Configuración del filtro y patrón de datos, por ejemplo: Filtrado Bbs (puerto 2323) paquete IP, primero seleccione la primera línea, ajústese a O con Alternar Y /O, seleccione Editar patrón como se muestra a continuación (Figura 3), configurado en el cuadro de diálogo emergente: Paquete 34 2 Hex. Sistema), complete 0913 desde el principio (porque el decimal 2323 corresponde al hexadecimal 0x0913), mientras que el paquete IP utiliza el orden de bytes de la red y el byte alto está en la dirección baja. Nombrado beginbbs, haga clic en Aceptar, seleccione Editar patrón nuevamente, el Paquete 36 2 Hex comienza desde la parte superior y comienza en 09 13 llamado endbbs, haga clic en Aceptar. Así que hay dos hojas debajo del OR más externo, que corresponden a dos Patrones.

4, el inicio real

El llamado filtrado avanzado de protocolos de NetXray es en realidad filtrado de puertos, usando el método descrito anteriormente para especificar que el puerto de origen y el puerto de destino se filtran 0x00 0x17 (23), puede llegar El mismo efecto que especificando el filtrado telnet. Debido a que telnet es el puerto 23, si desea capturar una comunicación telnet no estándar, debe especificar el filtrado de puertos.

Si está analizando el protocolo de telnet y restaurando la visualización de la pantalla, solo necesita capturar los datos del servidor al cliente. Debido a que la contraseña no tiene eco, la contraseña no puede capturarse bajo esta regla de filtrado. Use NetXray para tomar el paquete del cliente al servidor y especifique la palabra clave PASS.

El método de configuración es el siguiente: primero, especifique la regla de filtrado de IP, Capture à Capture Filter Setting … establezca en cualquier < - > any para capturar la contraseña lo más posible. Luego agregue un modo de filtro, Paquete 54 4 Hex 0x50 41 53 53, agregue otro modo de filtro, Paquete 54 4 Hex 0x70 61 73 73. Ambos son o modos porque esta palabra clave no distingue entre mayúsculas y minúsculas en la transmisión de red. El resto está esperando que llegue la contraseña.

Tenga en cuenta que no tiene que especificar un protocolo avanzado específico para filtrar. Puede especificar directamente la familia de protocolos de filtrado. De esta manera, la contraseña ftp /pop3 es fácil de ver.