我们自然是要选择最简单的方法来实现自己的目的……
一、复杂方法
说实话,我们如何得知本机在向哪些网址或IP地址发送信息?其实对于使用TCP/IP协议的计算机来说,它向外发送的都是IP数据包,只要使用相应的软件将数据包拦截下来(俗称“抓包”)进行分析,就可以得知本机的网络流出信息了。这类软件通常称为“Sniffer”(嗅探器),下面我们就以WPE为例看看抓包分析的操作。
1.封包分析专家——Winsock PackEditor(WPE)
WPE可以拦截并修改本机发送的任何数据封包。下面以Windows 2000/XP使用的WPE Pro汉化版为例(Windows 9x使用的是WPE)进行讲解。
单击“目标程序”旁边的下拉箭头,从弹出菜单中选择须要进行封包拦截的程序(附图1)。
单击“开始日志”按钮,WPE就开始监视流出信息(附图2)。从下面的“追踪控制”面板,可以看到仪表盘一样的指示器,标明了当前拦截的封包数(packets,默认是5000个)。
在“追踪控制”面板切换到“Detail标签页”,在右边的列表栏可以更加直观地查看封包发往的IP地址、封包大小等(附图3)。
2.监视网络流出的内容
通过Any@Web,我们能够监视所有的往来邮件和通过HTTP与FTP传送的文件;通过Password Sniffer For NetHacker Ⅲ,可以监视到当前活动的邮箱和FTP账号与密码;通过专用聊天嗅探工具,甚至还可以监视到网络聊天的对话内容。
