网络分析专家论坛 netexpert's Archiver

bj_whx 发表于 2007-1-26 17:13

请问sniffer如何抓到emule包?

好像有基于application signature技术的 不知道具体如何做,请高手指教

1259 发表于 2007-1-27 09:40

你可以自己查找,定义emule的特征码,当然前提需要查阅该协议的资料.而后在sniffer中过滤你定义的emule的特征码.比如bt协议,由BT相关资料了解其特征码是签名信息"BitTorrent protocol"

cyber77 发表于 2007-3-30 15:40

呵呵,emule的特征码没有BT那么明显,不好找啊

starlg 发表于 2007-4-6 16:03

使用Sniffer pro查看eMule(电螺)协议


打开Sniffer

设置过滤器(如下图所示)
[img]http://www.netexpert.cn/attachments/forumid_1/20070406_81d204b9b139cb457d81j7PUQ7WAhXiZ.png[/img] [img]http://www.netexpert.cn/images/default/attachimg.gif[/img]
[img]http://www.netexpert.cn/images/attachicons/image.gif[/img] [url=http://www.netexpert.cn/attachment.php?aid=13911&nothumb=yes]summary.PNG[/url] (11.74 KB)
2007-4-6 13:13


[img]http://www.netexpert.cn/attachments/forumid_1/20070406_847f49fb13b118d18694qMJF6qTpH1kh.png[/img] [img]http://www.netexpert.cn/images/default/attachimg.gif[/img]
[img]http://www.netexpert.cn/images/attachicons/image.gif[/img] [url=http://www.netexpert.cn/attachment.php?aid=13912&nothumb=yes]address.PNG[/url] (14.93 KB)
2007-4-6 13:13


[img]http://www.netexpert.cn/attachments/forumid_1/20070406_24373e750b4803b2af9fZxw9bGHRAYAA.png[/img] [img]http://www.netexpert.cn/images/default/attachimg.gif[/img]
[img]http://www.netexpert.cn/images/attachicons/image.gif[/img] [url=http://www.netexpert.cn/attachment.php?aid=13913&nothumb=yes]pattern.PNG[/url] (15.47 KB)
2007-4-6 13:13


捕捉并解码:
[img]http://www.netexpert.cn/attachments/forumid_1/20070406_4a95fcf1c061dc30a649Q5N2bORSFP7R.png[/img] [img]http://www.netexpert.cn/images/default/attachimg.gif[/img]
[img]http://www.netexpert.cn/images/attachicons/image.gif[/img] [url=http://www.netexpert.cn/attachment.php?aid=13914&nothumb=yes]decode.PNG[/url] (26.64 KB)
2007-4-6 13:13


[img]http://www.netexpert.cn/attachments/forumid_1/20070406_405c06eccbccb4a02399S4H60Y8iz5fb.png[/img] [img]http://www.netexpert.cn/images/default/attachimg.gif[/img]
[img]http://www.netexpert.cn/images/attachicons/image.gif[/img] [url=http://www.netexpert.cn/attachment.php?aid=13915&nothumb=yes]matrix.PNG[/url] (23.39 KB)
2007-4-6 13:13



[url=http://www.netexpert.cn/member.php?action=credits&view=getattach][img]http://www.netexpert.cn/images/default/credits_attachlist.gif[/img][/url]
附件
2007-4-6 13:13
  下载次数: 2
[img]http://www.netexpert.cn/images/attachicons/binary.gif[/img] [url=http://www.netexpert.cn/attachment.php?aid=13916]eMule1.cap[/url] (42.56 KB)

cyber77 发表于 2007-4-10 18:12

楼上定义的特征码应该就是eMule的默认用户名的一部分吧?到也不失为一种办法。

ytycy 发表于 2008-1-7 14:38

楼上那个offset是怎么设置的?

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.