SoftPerfect Network Scanner 流量监控软件
SoftPerfect Network Scanner(又名:哑巴嗅探器)是一款利用计算机的网络接口捕获流经本机网络上数据报文的局域网IP扫描工具。SoftPerfect Network Scanner是一个免费的多线程的局域网IP,NetBIOS和SNMP的扫描仪工具。其目的是为系统管理员和对计算机安全感兴趣的用户。检测用户自定义的端口并报告已打开的端口,解析主机域名和自动检测您的本地IP ,监听TCP端口扫描,哪些类型的资源共享在网络上(包括系统和隐藏)显示器。
SoftPerfect Network Scanner可以用来分析当前网络中的流量,找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用哑巴监视器来作出精确的问题判断。在合理的网络中,哑巴监视器的存在对系统管理员是致关重要的,系统管理员通过哑巴监视器可以诊断出大量的不可见的模糊问题,这些问题涉及两台乃至多台计算机之间的异常通讯有些甚至牵涉到各种的协议,借助于哑巴监视器系统管理员可以方便的确定出多少的通讯量属于哪个网络协议、占主要通讯协议的主机是哪一台、大多数通讯目的地是哪台主机、报文发送的字节数、或者相互主机的报文传送间隔时间等等,这些信息为管理员判断网络问题、管理网络区域提供了非常宝贵的信息。
SoftPerfect Network Scanner是带嗅探设置、统计分析、发包测试、进程监控、数据分析、编码转换和其他辅助功能(密码嗅探、邮件嗅探,文件传输嗅探等)的网络监视器,在共享式局域网内能捕获流经本机的所有TCP、UDP、ICMP等数据包,并把捕获到的IP包具体结构信息和敏感数据详细显示出来。从而方便各位网管朋友分析网络流量和解决具体故障,也有利于其他网络安全朋友做测试。软件中利用到了多线程的技术,使主程序在嗅探时可以进行实时统计分析和进程监控,并能手动控制各个线程的工作状态。软件运行起来快速、准确、高效
在“Range From”处输入扫描目标地址段(示例为“100.100.0.1-100.100.0.50”以实验为准),然后点击 “Start Scanning”按钮开始扫描。
可以看到扫描检测结果,包括存活主机的 IP 地址、主机名称等。
等待完全扫描完毕,点击菜单项“Options”->“Program Options”,定制扫描选项。
(1)“General”选项卡
“Max.threads”:扫描最大线程数。
“Method”:存活主机探测方法,更改成“Both ICMP & ARP”
(2)“Additional”选项卡
“Resolve host names”:解析主机名称。
“Resolve MAC addresses”:解析网卡物理地址。
“Lookup network card Vender”:查询网卡的厂商提供商。
(3)“Workstation”选项卡:查询远程主机上的重要信息。
勾选如下所有的选项:
Lookup LAN group/domain:本地组/域信息。
Lookup Windows version:Windows 系统版本。
Enumerate user accounts:用户账户列表。
Lookup logged-on users:已登录用户列表。
Lookup logged-on SIDs:已登录 SID 列表。
Lookup remote Time and Date:日期和时间。
Omit duplicate logons:忽略重复的登录用户。
Lookup remote Time and Date:日期时间。
Retrieve list of disk drivers:磁盘列表。
Retrieve computer uptime:运行时间。
Retrieve assigned comment:备注
Lookup server type/roles:服务器类型/角色
然后在“Authentication”组合选项框中选择“Use specific account”,“Login”和“Password”都保持为空,表示使用空用户名和空密码连接目标主机进行 Netbios 信息探测(空会话连接)。
(4)“Shares”选项卡
“Scan for Shared resources”:扫描远程共享信息。
“Check for write access”:检测共享是否开放写权限。
“Enumerate”:枚举共享的类型,默认为“Folders & Printers”(目录和打印机),
“ALL”(所有类型)
“Authentication”组合选项框中选择“Use specific account”,“Login”和”“Password”都保 持为空,表示使用空用户名
和空密码连接目标主机进行 Netbios 信息探测(空会话连接)。
保存选项后回到主界面,重新点击“Start Scanning”按钮开始扫描。可以看到扫描检测实验报告结果写入包括存活主机的所有检测信息,检测信息的种类