Pages

Sunday, 28 April 2013

强大的数据包嗅探及协议分析工具----EtherPeek

EtherPeek 简介

    网络监听也就是我们经常听到的网络嗅探(Sniffer),它是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。Sniffer的工具有很多,其中WildPackets 公司的EtherPeek 是比较常用也是功能比较强的一种。在2003年度的CMP Medias Network Magazine上WildPackets公司的EtherPeek NX v2.0和RMONGrabber被评为最佳产品。

   EtherPeek 软件评估及分析整个OSI七层的架构。解析每个封包及即时的监视网路的各种状态,包含各个网络结点及网络架构的问题。问题的自动识别能对其发生的问题提供说明及解决方案,并可以追踪36种以上的网络状况,及提供Latency及Throughput解析。还能将网络上的所有结点沟通的状态以图形的方式完全显示出来。它的显示方式让管理者能非常容易的了解网络目前的状況。

如何使用EherPeek捕获并分析数据包
  
   启动EtherPeek ,"File"->"New"->弹出的"Capture Option"对话框,在左侧列表框中选择"Filters"->在右侧列表框选择自己需要的"Filter"(例如TCP,在这里可以通过右键菜单"Insert"新建一个自定义的过滤器)->点击"确定",弹出数据包列表框->点击"Start Capture"即开始数据包的捕获,当有符合过滤规则的数据包被捕获到后就会在列表框中显示出来。

    在数据包列表框中双击某一数据包,将打开该数据包的详细结构图,从以太头到应用层数据都被很清晰地分析出来,这对于学习各种数据包的结构是非常有用的。例如下面就是EtherPeek对一Tcp数据包的解析图:

EtherPeek 稳定破解版下载

破解方法: 先按常规安装"epwnxdemo.exe",安装完毕后将“Crack”目录中的"Peek.exe"和"SerNumDll.dll"两文件复制到EtherPeek的安装目录下(C:Program FilesWildPacketsEtherPeek NX Demo),覆盖掉原来的这两个文件。

第一次运行EtherPeek,提示让输入序列号,序列号为"2CTH6W59T0T7HLD"
--------------------------------------------------
 [WinSock Expert :]
   这是一个用来监视和修改网络发送和接收数据的程序,可以用来帮助您调试网络应用程序,分析网络程序的通信协议(如分析HTTP报文),并且在必要的时候能够修改发送的数据.
注意:WSockHook.dll会被当危险程序给杀毒处理的,因为这个是监视程序,很正常,软件来自官方。