CommView
一款著名的IP数据包窃听软件.
IP数据包窃听是一把名副其实的双刃剑:既是网络系统管理员必不可缺的工具,又是一种穷凶极恶 的黑客武器。你在系统管理员和黑客的工具箱中都能找到IP数据包窃听软件!黑客用它来偷取网上的登录信息(用户名、密码等),系统管理员用它来侦测损坏的 数据包和其它网络问题。 特色是支持多种协议的解密:ARP, BCAST, BGP, BMP, CDP,DAYTIME, DDNS, DHCP, DIAG, DNS, EIGRP, FTP, G.723, GRE,
H.225, H.261, H.263, H.323, HTTP, HTTPS, ICMP, ICQ, IGMP, IGRP, IPsec,
IPv4, IPv6, IPX, HSRP, NCP, NDS, NetBIOS, NFS, NLSP, NTP, OSPF, POP3, PPP,
PPPoE, RARP, RADIUS, RDP, RIP, RIPX, RMCP, RPC, RSVP, RTP, RTCP, RTSP,
SAP, SER, SMB, SMTP, SNA, SNMP, SNTP, SOCKS, SPX, TCP, TELNET, TFTP, TIME,等等
对于网管人员来说,可以利用“CommView”来观察网络连线、重要的IP资料统计分析,如TCP、UDP、及ICMP,并可显示内部及外部IP位址、Port位置、主机名称等重要资讯,且可将所取得资料储存至硬盘中以备查阅。
CommView对于局域网络管理员﹑安全专家﹑网络程序员或者其它需要一个全面的PC或局域 网络交流图的人士来说是一个极有用的工具。它收集在局域网络中转送的数据讯息﹐并对要分析的数据进行译码。它能使你看到网络连接的列表(包括拨接连接 器)﹐监察重要的IP分配表﹐检查个别的封包﹐并产生及发送一个新的封包。对底层的IP协议如﹕TCP﹑UDP和ICMP的IP封包进行译码并进行全面分 析。同样提供对原始数据进行全面存取。截取的封包可以记录到纪录档案中以便日后进行分析。过滤器可以聪明地过滤你不需要的封包或者只对你感兴趣的封包进行 截取﹐透过这样准则配置就可随意地进行存取。