今天想跟大家唠唠我第一次折腾Sniffer Pro的事儿。这玩意儿听着高大上,就是个抓包工具,能把网线里跑来跑去的数据给截下来看看。刚装上的时候可把我整懵了,满屏幕花花绿绿的数据流直窜,跟黑客电影似的。
1. 先得把网卡认准了
拧开瓶盖猛灌一口冰红茶,我对着主界面左上角那个小地球图标戳了半天。点开一看好家伙,蹦出来七八个网卡选项,Wi-Fi有线虚拟机的都在里头乱晃。这才明白要抓哪个网线的包,得先选对门牌号!把连着路由器的有线网卡勾上,心里默念「就是你了」。
2. 逮住数据包别撒手
右手抖着点了那个红色大按钮,嚯,左边立刻跟放鞭炮似的噼里啪刷屏。密密麻麻的IP地址看得我眼晕,突然想起来重点得抓特定目标。在Filter框里哆嗦着敲了公司内网服务器的IP,按下回车那瞬间——整个世界清净了!只看见和这服务器相关的数据包乖乖排队往外冒。
- 鼠标点选目标IP
- 右键火速添加过滤器
- 看实时流量柱状图蹭蹭涨
3. 扒开数据包看门道
逮住个标着HTTP的小绿包双击,屏幕咣当弹出三层小窗口。最顶上那层「Hex」全是天书代码,中间「Decode」层倒是有惊喜——居然看见我早上访问过的网页链接明晃晃挂在那儿!连带着网站小图标都还原封不动嵌在数据包里,跟拆快递似的刺激。
4. 给电脑聊天记个账
发现统计菜单里藏着个「Matrix」功能,点开直接蹦出张拓扑图。公司打印机和前台电脑在图上用红线连着,线头上标着每分钟300多个包。嚯,怪不得打印机老卡纸,敢情是前台妹妹追剧传文件两不误!
5. 数据大摸底
折腾仪表盘那排小圆表盘,点开「应用响应时间」统计。看见标注ERP系统的蓝条飙到2000多毫秒,比OA系统高了五倍不止。随手截了张图甩给运维老张,他盯着图拍大腿:「就说最近仓库扫码慢!明天就给他们换服务器!」
鼓捣到半夜关软件,发现忘记存数据了。摸着重新收集数据包的时候突然乐出声——这不就跟忘带钓桶的钓鱼佬似的么,钓着大鱼才发现没地方装!算了算了,权当交学费喽。
