荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]

发信人: bstone (我是混蛋,一无是处!), 信区: Security
标  题: NetXray使用说明之(7)----LanExplorer 3.5下的过滤规
发信站: BBS 荔园晨风站 (Mon Sep 11 13:32:49 2000), 站内信件

发信人: scz (小四), 信区: Security
标  题: NetXray使用说明之(7)----LanExplorer 3.5下的过滤规
发信站: 武汉白云黄鹤站 (Tue Aug 29 11:02:53 2000), 站内信件


主页:http://www.nsfocus.com
日期:2000-08-28 20:21

--------------------------------------------------------------------------
下面是咱们<ipxodi@nsfocus.com>的大放厥词:

LanExplorer 3.5,9x/NT/2K下的协议分析软件,7MB,
http://www.intellimax.com

破解如下:

安装完成后,用HEXEDIT打开probe.exe
CTRL+G 跳到0x4eac7,把75改成eb,保存。
以后运行提示注册,点击Cancel进入即可。
--------------------------------------------------------------------------

实际上LanExplorer和NetXray不是一个厂家的产品,从使用上也很多不同,但是从协
议分析角度来看,没有区别,姑且放到一起介绍。这个系列完全是为初学者写的,前
阵有人问起续篇,将就着再写写,实在是没意思的东西。

1.

从菜单上选择Capture-->Filter,选择左上角的[ New Profile ]按钮,输入你觉得
切合要求的名字,比如TCP-SMB。这里有个小窍门,如果你已经有一个合理可用的IP
规则,就先选中IP规则,然后点击左上角的[ New Profile ]按钮,那么新规则以IP
规则为模板生成。

2.

选中TCP/UDP Port页,点击最顶行最右边的[ TCP/UDP Ports... ]按钮,选择New,
输入端口号445,描述任意,比如TCP-SMB,Ok。

Filter Mode选择Inclusive,选中下面的[ Exclude Non-TCP/UDP Packets ]复选框
在[ Port 1 ]里选择刚刚新创建的TCP-SMB,选择-->,在[ Port 2 ]里选择All,选
中右边的TCP复选框,UDP复选框不要选中。

3.

选中Address页,Address Mode选择IP,选中下面的[ Exclude Non-IP Packets ]复
选框,Filter Mode选择Inclusive,在[ Address 1 ]里选择[ Any Address ],选择
-->,在[ Address 2 ]里输入192.168.8.90(我自己的内部IP)

4.

选中Layer 3+页,假设所有的复选框都清空了,从右边开始,在TCP/UDP栏里只选择
Others,而IP/ARP栏里的TCP和UDP不用选中,提交本条过滤规则的时候LanExplorer
会自动判别并替你选中IP/ARP栏里的TCP和UDP复选框,如果你此时自己选中也无妨。

5.

选中Layer 2/3页,假设所有的复选框都清空了,从左边开始,在Ethernet II栏里只
选择IP/ARP复选框,注意和Layer 3+页之间的关系,提交本条过滤规则的时候
LanExplorer会自动判别并替你选中LLC栏里的IP复选框以及SNAP栏里的IP/ARP复选框,
如果你此时自己选中也无妨。

6.

选中Layer 2页,假设所有的复选框都清空了,在VLAN栏里选中Others复选框,MAC栏
不用理会。点击中文的[ 确定 ]按钮(太奇怪了,LanExplorer为什么这里出现了中文
按钮,而其他地方没有)

7.

从菜单上选择Capture-->Filter,选中你要使用的过滤过则,如果刚刚创建过新规则,
默认的当前过滤规则就是新规则。从菜单上选择Capture-->Start。

这个规则设置过程很简单,显然LanExplorer的设置不如Sniffer Pro友好,至于它的
发送更是不尽人意,这些不多说了,用过的朋友自己对照。执行
net use \\192.168.8.48\ipc$或者newletmein \\192.168.8.48 -all -d之类的命令,
可以验证上述过滤规则是否有效。

很多朋友在高级过滤规则的设置上失败,其原因很多,抛开对协议本身不了解的原因,
LanExplorer设置复杂是重要原因。有一点特别注意,宁可多选几个复选框,不要对
自己不了解复选框清空,你能解释第6条中为什么选择VLAN栏里的Others复选框吗?
我不能,可你的确必须如此选择。更多的东西需要自己摸索。我不喜欢这个东西,可
我现在2K下,没有别的可用。

<待续>
--


            也许有一天,他再从海上蓬蓬的雨点中升起,
            飞向西来,再形成一道江流,再冲倒两旁的石壁,
            再来寻夹岸的桃花。然而,我不敢说来生,也不敢信来生......

※ 来源:.武汉白云黄鹤站 bbs.whnet.edu.cn.[FROM: 210.73.87.125]

--
☆ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: bbs@192.168.28.103]

[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店