文档介绍：NetXray使用简介 Xray介绍的文章,可是很多朋友还是看不懂,Xray/Dual-Demo,。由于其为英文版,故很多初级网虫不太习惯它的用法。Xray的用途和使用方法,以方便大家的使用。首先是做好准备工作,Xray,并安装好。选择开始->程序->NetXray运行。此时,出现缺省的几个窗口Dashboard,Capture,PacketGenerator,下面会详细介绍它们。然后,我们开始了我们的捕捉游戏: 一、熟悉界面: NetXray具有和其他Windows应用程序同样的友好界面:菜单栏有六个选项,分别为文件、捕获、包、工具、窗口和帮助。工具栏依次为:打开文件(Open)、保存(Save)、打印(Print)、取消打印(AbortPrinting)、回到第一个包(FirstPacket)、前一个包(Previous)、下一个包(Next)、到达最后一个包(LastPacket)、仪器板(Dashboard)、捕获板(CapturePanel)、包发生器(PacketGenerator)、显示主机表(HostTable)、Matrix、History、ProtocolDistribution、GlobalStatistics、AlarmLog、AddressBook。二、过滤报文: 选择Capture菜单中CaptureFilterSetting…,单击Profiles…选择New…,进入如下对话框:在NewProfileName中输入First,以Default为模板选择OK-->Done。,即Any----> 开始抓包,同时用IE登陆,这时会发现窗口中的指针在移动,发现过滤到包后,就可以停止抓包了。,选择菜单条中的PacketàEditDisplayFilter…,选择"DataPattern",选择"AddPattern",到TCP层选中8080目标端口,用鼠标选择"setdata",在name中输入"TCP"。点击OK,确定,然后在Packet中选择"ApplyDisplayFilter…"。、目标端口是8080的报文。三、设定端口: 选择FilterSettingàDataPattern,现在你可以随意设置你所需要的过滤条件。现举一例说明:过滤经过bbs(端口2323)的IP包,先选中第一行,用ToggleAND/OR调整成OR,如下图: 选择EditPattern,在弹出的对话框里设置:Packet342Hex(十六进制),从顶头开始填写0913,因为十进制的2323对应十六进制的0x0913,而IP包使用网络字节顺序,高字节在低地址。起名为beginbbs,单击OK,再次选择EditPattern,Packet362Hex从顶头开始填写0913起名为endbbs,单击OK。于是最外层的OR下有两个叶子,分别对应两个Pattern。四、抓ftp/pop3口令明文: NetXray所谓的高级协议过滤事实上就是端口过滤,用上面介绍的方法指定源端口、目标端口均过滤0x000x17(23),过滤