实现网络监控的简单方法

下一页 1 2 

　　 
　　电脑连接网络以后，很多用户都在畅快冲浪的同时多了一份担心——网络传递信息方便快捷，自己的电脑到底向网络发送了什么信息？会不会发送了一些比较敏感的信息？为了解决用户的这种担心，各种监视网络流出信息的软件应运而生，实现方法也不尽相同。

我们自然是要选择最简单的方法来实现自己的目的……

　　一、复杂方法

　　 说实话，我们如何得知本机在向哪些网址或IP地址发送信息？其实对于使用TCP/IP协议的计算机来说，它向外发送的都是IP数据包，只要使用相应的软件将数据包拦截下来（俗称“抓包”）进行分析，就可以得知本机的网络流出信息了。这类软件通常称为“Sniffer”（嗅探器），下面我们就以WPE为例看看抓包分析的操作。

　　1.封包分析专家——Winsock PackEditor(WPE)

　　WPE可以拦截并修改本机发送的任何数据封包。下面以Windows 2000/XP使用的WPE Pro汉化版为例（Windows 9x使用的是WPE）进行讲解。

　　单击“目标程序”旁边的下拉箭头，从弹出菜单中选择须要进行封包拦截的程序（附图1）。

　　

　　图1 选择要监视的程序

　　单击“开始日志”按钮，WPE就开始监视流出信息（附图2）。从下面的“追踪控制”面板，可以看到仪表盘一样的指示器，标明了当前拦截的封包数（packets，默认是5000个）。

　　

　　图2 开始监视流出的数据封包

　　在“追踪控制”面板切换到“Detail标签页”，在右边的列表栏可以更加直观地查看封包发往的IP地址、封包大小等（附图3）。

　　

　　图3 流出信息的详细日志记录

　　2.监视网络流出的内容

　　通过Any@Web，我们能够监视所有的往来邮件和通过HTTP与FTP传送的文件；通过Password Sniffer For NetHacker Ⅲ，可以监视到当前活动的邮箱和FTP账号与密码；通过专用聊天嗅探工具，甚至还可以监视到网络聊天的对话内容。

原文转自：http://www.ltesting.net