NetKiller通过监听并分析网络数据包来监控局域网内的tcp连接,由于目前局域网基本都是用的交换机,所以用正常方法嗅探网络只能抓获本机的数据包,为了监控全局域网的tcp连接,需要采用arp欺骗的方式让所有局域网机器的数据包都经过本机转发,因此最近增加了arp欺骗的工作模式,在启用arp欺骗工作模式时,需要开启本机的路由功能,windows 7系统只要开启Routing and Remote Access 服务即可,其他系统请参考网上文档。
下载地址:
NetKiller.exe (1.7MB)
使用说明:
一、先安装WinPcap 4.1.3
二、双击运行NetKiller.exe,启动工具
三、选择菜单项 “计算机”-》“选择监听网卡”
四、选择监听网卡
在如下对话框中根据网卡名称和ip选择当前上网使用的网卡,然后点确定
五、开始监听网络
点击下图所示的按钮开始监听网络:
六、启用arp欺骗模式
为了在交换机环境下监听全局域网机器的tcp连接,需要启用arp欺骗模式,如下图:
七、设置规则
选择 "操作”-》“设置规则”菜单来设置需要禁止的tcp连接,如下图:
八、局域网中tcp连接监控画面
下图就是正常工作时监控到的局域网tcp连接,左边是局域网机器ip地址和端口(一般就是源地址和端口),右边是远程机器ip地址和端口(一般就是目的端口和地址),粗的线表示数据量比较大的tcp连接。
