二、安装WinPcap_3_0_beta.exe和ethereal-setup-0.9.8.exe

　　下面针对本案例大概的说说ethereal的使用

　　先启动ethereal

　　capture->start

　　capture packets in promiscuous mode

　　不选这个，因为我们只需要得到本机的信息，不需要以混杂模式运行

　　filter

　　filter name:irc

　　string:ip host urip and tcp port 6667

　　只能有一条规则，但是可以使用逻辑符号

　　否定(`!' or `not')

　　交集(`&&' or `and')

　　并集(`||' or `or')

　　还有=,>=,+,&等等

　　更加详细的设置请查看ethereal的manual

　　先自己测试一下sniffer是否工作

　　连接上IRC，并发言，我们可以看到一些结果

　　然后选择一个记录，并且按”follow tcp stream”就可以查看IRC的聊天内容了

　　三、安装设置绿色警戒防火墙 关闭“进入请求通知”，开放共享，把所有的入侵检测对策的“拦截”都改成“警告”，警告级别都改成“记录”，我们主要是想了解一下大概的攻击情况

　　接着打扫战场，把你下载的软件，临时文件，历史记录，文档的记录全部删除，但是别忘记用regsnap做个镜象哦，最后再次开启ethereal

　　现在剩下的就是等待。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点