IRIS Traffic Analyzer简易教程( 二 )


如下图:


(2)利用Iris捕捉Telnet会话密码

在讲完上面那个例子之后大家肯定对Iris的抓包功能有了一定的了解,为了大家对
IRIS 的解码(decode)功能有个深刻的熟悉

刚好,在网络分析论坛看到一个抓包分析Telnet会话密码的,刚好借鉴过来作为这个简易教程的第二个实例!

在开始之前简单说一下Telnet这个协议的特点 。当然它也是明文的,但是它有两个麻烦的地方相比POP3这些协议,由于Telnet是个交互式协议,所以当你敲一个字符的时候有可能就被发往服务器端了,服务器端又发回相应的回显字符!再加上它没有POP3
明显的PASS命令,所以假如还是采用第一个例子里面的一个报文一个报文的查看肯定是非常麻烦的 。所以我们必须有某种新的方法来解决这个问题!

第一步 抓包!
还不会?那继续看前面那个例子 。。。

第二步 开启Filter功能
刚好这次又有现成的!
菜单Filteràtext_protocol.flt

第三步 开个Telnet会话

第四步 停止抓包

第五步 切换到Decode解码模式
切换的方法有多种
第一种你可以选择工具栏里面的
第二种你可以选在左边工具栏里面的
第三种 菜单 DecodeàSend Buffer To decode

这样我们就进入了Iris的Decode模式!这个时候Iris会根据Capture的报文对TCP会话进行解码 。这样我们就可以清楚的看到一个Telnet会话的过程!
如下图:
红圈处大家就可以看到我输入的密码!

是:ixix 而不是[mi*x*i*x*
这是因为[m是控制字符,*是回显字符!


五.如何得到进一步的帮助
看完上面事例,大家肯定对Iris有了一定的了解,可以基本使用它了,但是假如大家在使用过程中可能还会碰到各种各样的问题 。所以最后我给大家预备了几条锦囊妙计

1.看IRIS自带的帮助文件
你90%的问题都可以在这里找到答案 。
2.去Iris的老家www.eeye.com看看
一些比较棘手的问题,你可能在帮助那里找不到答案,这个时候你可以到软件的官方网站上看看,也许你会有一定的帮助 。
3.利用搜索引擎比如:Google,Yahoo,Baidu
还找不到答案?那就翠花,上狗狗 。
4.假如还没有得到解决,那就把问题具体描述出来,在论坛上发贴求助 。

六.;结束语
第一次写这种软件教程类的咚咚,写的不好,还望各位看官多多见谅!

推荐阅读