yyt_hac's web

软件开发,编程,计算机技术,工具软件

netkiller-----------2002年写的局域网TCP连接监控工具

       NetKiller通过监听并分析网络数据包来监控局域网内的tcp连接,由于目前局域网基本都是用的交换机,所以用正常方法嗅探网络只能抓获本机的数据包,为了监控全局域网的tcp连接,需要采用arp欺骗的方式让所有局域网机器的数据包都经过本机转发,因此最近增加了arp欺骗的工作模式,在启用arp欺骗工作模式时,需要开启本机的路由功能,windows 7系统只要开启Routing and Remote Access 服务即可,其他系统请参考网上文档。

下载地址:

NetKiller.exe (1.7MB)

使用说明:

一、先安装WinPcap 4.1.3

二、双击运行NetKiller.exe,启动工具

三、选择菜单项 “计算机”-》“选择监听网卡” 

四、选择监听网卡

      在如下对话框中根据网卡名称和ip选择当前上网使用的网卡,然后点确定

五、开始监听网络

       点击下图所示的按钮开始监听网络:

六、启用arp欺骗模式

       为了在交换机环境下监听全局域网机器的tcp连接,需要启用arp欺骗模式,如下图:

七、设置规则

      选择 "操作”-》“设置规则”菜单来设置需要禁止的tcp连接,如下图:

八、局域网中tcp连接监控画面

     下图就是正常工作时监控到的局域网tcp连接,左边是局域网机器ip地址和端口(一般就是源地址和端口),右边是远程机器ip地址和端口(一般就是目的端口和地址),粗的线表示数据量比较大的tcp连接。

Loading

浙公网安备 33010802005082号

浙ICP备15018881号