文档介绍:网络***完全手册
四章,请根据需要参阅相应章节。
基础篇中华经典网络***的图形用户界面参考图如下(不同版本可能存在细微差异):
界面从上至下依分隔符划分为菜单、工具条、参数区、文本反馈框和指令操作框五大部分。
菜单分为操作、工具、选项、帮助四大类操作菜单包括如下菜单项:
◇连接目标地址端口:按照参数区的目标地址、端口和协议设置尝试网络连接。
◇关闭目标连接:关闭当前远程目标连接。
◇启用本地监听端口:按照参数区指定的本地监听端口尝试监听,以便接收来自网络的连接请求。
◇关闭监听:关闭当前监听状态,并释放监听连接。
◇监听为***:如果勾选,则允许模拟作为***部署(支持 HTTP CONNECT 代理连接协议),其主要目的是为了突破防火墙安全策略和根据需要随时通过远程来操纵任意更远程的有效目标连接,也普遍适用于更好地跟踪分析相关感兴趣软件的通讯数据(如截获剖析 QQ2003III 的全部通讯密文)。
◇监听为蜜罐系统:支持部署为 FTP/SMTP/HTTP/POP3 蜜罐(请期待更多更完善的仿真支持),用于捕捉相应端口的刺探扫描,并最终分析和诱捕入侵企图,也可用于找回自己遗忘了的相关密码。
◇监听绑定:如果勾选,允许指定在监听连接建立后立即绑定执行的任意本地可执行文件(默认为 Windows 2000 的 ),一旦连接成功,便于进行命令行交互操作如设立账号密码等。
◇嗅探监听:如果启用嗅探,则可以捕获所有流经本地的网络数据包并根据筛选条件观察到简要分析数据
(启用嗅探可能侵犯他人隐私,请在法律许可的范围内有条件的克制使用)
。
◇ HTTP 协议族:用于简化部分繁琐的 HTTP 协议操作。
◇ FTP 协议族:用于简化部分繁琐的 FTP 协议操作。
◇数据来自文件:直接从文件载入并发送(或回应)文本数据或者二进制可执行代码,辅助提高对非文本协议的操作支持。
◇从文件发送数据:将指定文件的二进制数据发送到远程服务器,方便对特定服务端口的数据缓冲区等潜在漏洞进行汇编代码级溢出测试
(请注意,测试可能具有高攻击危险性,请在法律许可的授权范围内进行有限操作)
。
◇从文件回应数据:直接将指定文件的数据内容回应给监听隧道的客户端。
◇打开日志文件:阅读和分析历史通讯数据。
◇清除回显数据:清空回显数据文本框。
◇退出:退出本软件工具。
工具菜单包括如下菜单项:
◇监视文件访问:监视本地或网络的整个或指定的文件系统的所有增删读写等访问操作,
可选仅监视可执行文件访问。
◇监视系统消息:监视系统按键序列和剪贴板等。
◇编码解码:实现对全部或指定文本的 Base64/QuotedPrintable 编码解码。
◇本地安全策略:方便用户及时关闭可能危害本地安全的系统空连接枚举、驱动器根自动隐藏共享、远程管理共享和 RPC 服务等,也可选在 Windows XP SP2 系统对移动存储设备进行写保护,阻止有害程序通过 USB 磁盘传播,不过大多数策略可能需要重新启动计算机才能生效。
选项菜单以勾选相应菜单项的形式提供下列用户配置(勾选表示允许):
◇总在最前面:保持软件始终位于所有其它窗口前方,方便及时观察运行动态。
◇禁止屏幕保护