NetXray（スニッフィングユーティリティ）の使い方

NetXRayは高度なパケットエラー検出のためにCinco Networksによって開発されたソフトウェアで、非常に強力です。 IPアドレスクエリツール

主な機能：ネットワークの状態を監視し、ネットワークパフォーマンスを最適化するための情報を提供します。長期的なキャプチャ、統計値に基づくネットワークパフォーマンスの分析。

障害分析のためにネットワーク内のパケットをキャプチャしてデコードする：正確な分析のためにできるだけ正確にキャプチャルールを設定します。

NetXrayは一般的に使用されている強力なツールです。ソフトウェア、彼は共通のスニッフィング機能を持ち、そして使いやすいです。彼の具体的な用法と手順を見てみましょう。

1、全体的な概要

NetXrayは英語で書かれているので、E-textが嫌いな友人にとっては頭痛の種です。そのため、一般的なラックを理解する必要があります。NetXrayのメインインターフェイス：

メニューバーには、ファイル、キャプチャ、パケット、およびツールの6つのオプションがあります（ツール）、ウィンドウ、およびヘルプ。

ツールバーには、[開く]、[保存]、[印刷]、[中止]、[最初のパッケージに戻る]の順に、ほとんどの機能が含まれています。 （最初のパケット）、前（前）、次（次）、最後のパケット、ダッシュボード、キャプチャパネル、パケットジェネレータ、表示ホストテーブルなど

NetXrayのほとんどの機能は、ツールバーのボタンを使って実装できます。

2、ターゲットの決定

クリック：[キャプチャ]メニューの[フィルタ設定のキャプチャ]、[プロファイル]をクリックして[新規]を選択し、次のダイアログに入ります（図2）。テンプレートに対して「OK」を選択してから「完了」を選択し、「新規プロファイル名」に「First」と入力し、テンプレートとして「デフォルトでOK」を選択してから「完了」を選択します。

宛先IPがxxx.xxx.xxx.xxxのすべてのパケットをフィルタリングするように設定します。つまり、Any input：xxx.xxx.xxx.xxxをポイントすると、今すぐパケットのキャプチャを開始し、IEを使用してログインできます。 IPは、NetXrayウィンドウ内のポインタが動いていることを検出しますので、パケットをフィルタリングするように求められたら、パケットのキャプチャを中止できます。

宛先IPがxxx.xxx.xxxのパケットを選択し、メニューバーで[パケットの編集] - [表示フィルタの編集]を選択し、[データパターン]を選択して、[パターンの追加]を選択し、TCPレイヤで8080を選択します。ターゲットポートの場合は、マウスを使用して[データの設定]を選択し、名前に[TCP]と入力します。 [OK]、[OK]をクリックし、[パケット]で[ディスプレイフィルタの適用]を選択します。将来、プロキシルールを使用したフィルタリングは、宛先IPがxxx.xxx.xxx.xxxで宛先ポートが8080のパケットのみをフィルタリングします。

3、条件（ポート）を設定します。

ターゲットを決定し、まずスニッフィングの条件を設定します。選択：フィルタ設定àデータパターン、例：フィルタリングBbs（ポート2323）IPパッケージ、最初の行を選択し、Toggle AND /ORでORを調整し、下図のようにEdit Patternを選択して（図3）、ポップアップダイアログボックスで設定します。Packet 34 2 Hex IPパケットがネットワークバイトオーダーを使用し、上位バイトが下位アドレスにある間に、（10進数2323が16進数0x0913に対応するため）最初から0913を入力します。 beginbbsという名前を付け、[OK]をクリックして、もう一度[パターンの編集]を選択します。パケット36 2 16進数の先頭から開始し、09 13という名前のendbbsで始まる場合は、[OK]をクリックします。したがって、2つのパターンに対応して、最も外側のORの下に2つの葉があります。

4、実際の開始

NetXrayのいわゆる高度なプロトコルフィルタリングは、実際にはポートフィルタリングです。送信元ポートとターゲットポートを指定するために上記の方法を使用して、0x00 0x17（23）をフィルタリングできます。 telnetフィルタリングを指定した場合と同じ効果があります。 telnetはポート23であるため、非標準のtelnet通信を取り込む場合は、自分でポートフィルタリングを指定する必要があります。

telnetプロトコルを分析して画面表示を復元する場合は、サーバーからクライアントにデータを取り込むだけでよく、パスワードはエコーされないため、このフィルタルールではパスワードを取り込めません。 NetXrayを使用してクライアントからサーバーへのパッケージを取得し、PASSキーワードを指定します。

設定方法は次のとおりです。まず、可能な限りパスワードをキャプチャするには、IPフィルタルールの[キャプチャ] - [フィルタ設定のキャプチャ]を[< - >すべて]に設定します。次に、フィルタモードPacket 54 4 Hex 0x50 41 53 53を追加し、別のフィルタモードPacket 54 4 Hex 0x70 61 73 73を追加します。このキーワードはネットワーク伝送では大文字と小文字を区別しないため、どちらもorモードです。残りはパスワードが来るのを待っています。

フィルタリングするために特定の高度なプロトコルを指定する必要はなく、フィルタリングIPプロトコルファミリを直接指定することができるので、ftp /pop3パスワードが見やすくなります。