哑巴监视器(又名哑巴嗅探器)是一款利用计算机的网络接口捕获流经本机网络上数据报文的免费网络软件。哑巴监视器可以用来分析当前网络中的流量,找出所关心的网络中潜在的问题,例如:假设网络某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用哑巴监视器来作出精确的问题判断。在合理的网络中,哑巴监视的存在对系统管理员是致关重要的,系统管理员通过哑巴监视器可以诊断出大量的不可见的模糊问题,这些问题涉及两台及多台计算机之间的异常通讯量属于哪个网络协议,占主要通讯协议的主机是哪一台,大多数通讯目的地是哪台主机,报文发送的字节数,临近相互主机的报文传送间隔时间等等,这些信息为管理员判断网络问题,管理网络区域提供了非常宝贵的信息。从而方便各位网管朋友分析网络流量和解决具体故障,也有利于其他网络安全朋友做测试。软件中利用到了多线程的技术,使主程序在嗅探时可以进行实时统计分析和进程监控,并能手动控制各个线程的工作状态。

一、下载和安装软件

通过http://www.onlinedown.net/soft/46872.htm下载该软件

软件下载下来是一个压缩文件,解压后开始安装,软件的安装过程非常的简单,只要一点点击“下一步”即可安装完成。如图1所示。

图1

安装完成以后,双击桌面上的“ ”快捷方式,启动程序,进入软件的主界面。如图2所示。

 

需要说明的是,哑巴监视器要在1027×768像素分辨率下才显示出完整界面,所以运行前要对屏幕的分辩率进行设置。

图2

二、嗅探设置

运行程序,在软件的主界面上方工具栏中点击“设置”按钮,进入“嗅探设置”设置界面。如图3所示。

图3

1)IP包方向及IP过滤:可以指定要过滤的IP包。包括本、本局域网或自定的IP范围。需要注意的是,只有选择“自定义IP”地址,才会出现IP地址过滤项。如图4所示。

图4

2)协议过滤:可以选择包类型,如PCP、UDP或ICMP包等。如果此处选择的不是TCP协议,那么在下文中提到的“常用服务或端口过滤”下拉菜单中,不会出现“选择常用服务”项,因为这些服务都是基于TCP协议的。如图5所示。

图5

3)常用服务或端口过滤:右以对指定的常用服务或者端口进行过滤,默认是选择所有服务及端口。

4)最大数据包长度:可以设定要嗅探的IP包的最大长度,范围是0~65535;考虑到系统资源有限,软件特意在嗅探设置中增加捕获IP包数目的限制,范围是0~10000。如图6所示。

图6

5)IP包数据格式:包括ASCII码、十六进制、十进制、字符格式(含有乱码)四种。字体格式(含有乱码)一项是为输出部分中文信息而设置的,因为ASCII格式不能显示中文汉字。具体选择哪种格式,要根据嗅探的实际目的来确定。一般选择为ASCII码即可。如图7所示。

图7

6)自动刷新间隔:可允许设定最长的时间为9秒,最短是2秒。设定时间只需拖动滑块动长即可。

三、设置实战

为了让初次接触该软件的用户对设置过程有个更直观的认识,下面我们将以查看自己所在的局域网内有哪些机器正在浏览网页为例,说一下设置过程。

首先在“IP包方向及IP过滤”选项中选择“本局域网的所有IP包”。

在“协议过滤”里选择“TCP”.

然后在“常用服务或端口过滤”里选“选择常用服务”,然后在下面出现的相关项目中勾选“HTTP(网页浏览)”项。其它使用默认设置即可。如图8所示。

图8

设置完成以后单击“确定”按钮,回到软件的主界面。点击界面左上方的“开始”按钮,开始嗅探,稍后结果就会出现在列表中。如图9所示。

图9

四、嗅探与分析

嗅探列表出来以后,