本来是计划用C++写出一个能够分析TCP/UDP/FTP的类似sniffer的小窗体程序的。但Google了一整天坎坎坷坷的写出了小程序,但始终无法提炼出FTP的信息。而老师的作业又迫在眉睫,加之周末可能得干其他事,索性还是下了sniffer4.6回来,操家伙开始嗅探了。
sniffer给我的感觉就是那种刚拿到很吓人,N多的仪器界面,N多的菜单。捣鼓了一天后,发现是那种上手容易,进阶难的博大精深的软件。正如VS以及3DMAX等。废话少说,直接切入正题。
打开后,在菜单Capture下有个Define Filter。在里面的advanced选项里,找到IP,然后是TCP,然后是FTP,就勾选它就OK保存。接着还是Capture菜单下,有个“Start”启动即可。然后把它晾一边,接下来就可以打开自己的FTP工具了,进行一系列乱七八糟的操作(我就是连接、上传一个,下载一个,然后断开),好了之后又是把FTP工具晾一边,重新回到Sniffer这。选择“Capture”下的“Stop and Display”接下来就会弹出结果了。
嘿嘿,是不是发现没啥玩意?这地方把我卡了一上午,原来在弹出的对话框的底部有个“expert”“Decode”等选择。选择“Decode”就OK了,嘿嘿,熟悉的数据信息出现了吧?然后好好去分析吧。
上手是很容易的,可是如果要用它来做高阶的操作,如嗅探密码,捕获截取数据包等,你就得学会创建规则等基本操作。去csdn下载频道查找我的资源,我有空把高阶用法上传。很简陋的CSDN博客系统,让我连添加下载文件,增加图片的地方都没,整日的博客就是一堆汉字和字母,以及标点符号的穿插。也罢也罢,简单就好。
希望能交流,这学期修了3门网络的课,好好学完了,网络这块基本任我行了,有空还是得用c++写出FTP的捕获数据包程序。加油,大伙。