iptool 1.2最新免安装版[网路岗抓包程序]

Iptool是一个ip捕获工具。

数据包捕获选项

1.选择数据包捕获网卡。还有其他一些数据包捕获条件可供选择。如果所选网卡不支持“其他接收”功能，系统会提示相应信息。在这种情况下，您将无法获得与此网卡无关的数据包，换句话说，您将无法获得其他计算机之间的通信数据包。因此，建议您更换网卡。不支持“杂项接收”的网卡大多是无线网卡的一部分，也有少数专用服务器/笔记本网卡。

2.协议过滤

通常，您可以选择不选择，除非您熟悉协议类型。

3.设置数据包捕获缓冲区

确切的数据包捕获缓冲区大小为1M。如果要跟踪的网络很大，可以适当增加该值。另外，如果跟踪主机的CPU处理能力不足，也需要增加缓冲区；否则，可能会发生数据包丢失。

4.IP过滤

在IP过滤中，您可以设置要捕获的数据包的IP地址或要排除的IP地址。

5.端口过滤

端口过滤可以设置信息，如您想要捕获数据包的端口或您想要从过滤中排除的端口。

数据包捕获分析

1.设置数据包捕获过滤器项目

这里的过滤器和“跟踪任务”过滤器设置是独立的，分开的，请不要混淆，可选的内容项目更多。

在上述选项中，最复杂的是“块匹配”部分，详细介绍将出现在后面的章节中。这里只需要配置正确的网卡，其他选项完全不用设置。

IP数据包回放

1.有助于了解原始分组通信的地理分布。

2.通过向网卡回放IP包，可以模拟原始IP包在网络上的传输，也可用于类似的包捕获软件进行捕获和分析。

通信协议分析

捕袋制剂

数据包捕获分析工具栏：

在开始数据包捕获之前，用户需要先设置过滤器，选项包括：

选择网卡

如果您有多个网卡，您需要选择能够捕获预期数据的网卡。

协议过滤

对于互联网通信，常见的IP数据包类型是TCP/UDP/ICMP。绝大多数是TCP连接，如HTTP(s)/SMTP/POP3/FTP/TELNET等。除了TCP通信，有些聊天软件也采用UDP传输，比如QQ/SKYPE；常见的ICMP数据包是由客户的Ping生成的。

IP过滤

“IP过滤”最常用于包过滤。IP匹配主要分为两类：一类是无通信方向，简单来说就是范围匹配，比如上图中的“From:to”类型；另一种是与通信方向一对一匹配，比如上图中的“-”类型，不仅匹配IP地址，还匹配通信的源IP和目的IP的方向。

端口过滤

“端口过滤”仅针对两种类型的DoD-IP数据包：TCP/UDP。

数据区大小

“数据区大小”的匹配是针对所有DoD-IP类型的数据包，但需要注意的是，TCP/UDP的IP数据区是根据实际数据区位置计算出来的，而其他类型则以紧接在IP头后面的部分作为数据区。

块匹配

块匹配比较复杂，但是非常有用。

在这里，用户可以输入文本或二进制，并可以在特定位置或任何位置选择匹配。简而言之，这种设置非常灵活且易于使用。

结束条件

默认情况下，当捕获的包占用超过10M时，会自动停止。

在某个时间点结束是指抓包的截止时间。

分析捕获包

用户按下“开始”按钮启动数据包捕获功能后，经过简单分析，符合条件的数据包将自动显示在列表框中。选择“分析”。左右下方为分析结果，右上为原始二进制码。当选择左侧的项目时，右侧二进制区域中的颜色块会一一对应。

如果用户之前很少接触协议分析，Tracknet可以帮助你深入了解TCP/IP协议。我们会定期在网站上提供一些抓取示例包，帮助用户学习分析各种类型的IP包。