利用Virtual Box 系統觀察封包狀況

利用Virtual Box 系統觀察封包狀況

前提: 要利用虛擬機器來觀察網路封包狀況,

並且將防毒都關掉(重要) ,兩邊的防火牆也是關閉

工具:

WireSHark(封包監控工具)
下載路徑: http://www.wireshark.org/download.html

Virtual Box(虛擬系統)
下載路徑: https://www.virtualbox.org/

Netcat(nc; 網路瑞士刀, 開Port工具)
下載路徑: http://joncraton.org/blog/46/netcat-for-windows

寫Port的程式, 則利用L8B Prober程式來取代

1.      先將Virtual Box的網路設定為橋接介面卡, 請選擇當時可連通的網路卡,按下確定即可(已經開啟Virtual Box系統也可改變)

  

2.      請將Host OS & Client OS都設為同網段IP

Host OS(主動送):

Client OS(接收端):

  

3.      先將Prober程式修改設定,打入你要寫入資料的IP

再透過Open.bat開啟所有程式

4.      在封包擷取器設定要監控的IP, 最後按下Start就可看到開始監控封包

會有Port Unreachable表示寫不進去該IP, 即為192.168.16.38(5003)

5.      到Client OS裡面做開Port動作, 將nc111nt整包解壓縮後放到欲放置的路徑, 如d:\ nc111nt

然後再用command Line去開啟nc.exe, 此案例就打

再打 nc –ulp 5003

這樣就代表有開Port

去看WireShark就可以看到能夠送資訊到192.168.16.38(5003)了

要關閉就按下Ctrl + C 就可以取消nc指令了, 就看到寫不進去了 

如果要送到 port 5002則依法泡製打入, nc –ulp 5002

也看到192.168.16.38(5002)也可以寫入資料

6.      指令說明:

常用的翻譯在下面
-e 綁定一個程式並且連接時執行
-l 監聽模式
-p 指定nc要運行的本地埠
-L 增強了的監聽模式，當連接斷開時再次監聽
-v詳細資訊，兩個v更詳細喔
-w secs 指定掃描所用的時間
-z 將輸入輸出關掉—用於掃描時

在WIn7使用Regsvr32 註冊DLL檔案(尤其是HermosRS232ASC.ocx)

OS: Win7 32 bit
要註冊的DLL
1. MSCOMM32.OCX
2. HermosRS232ASC.ocx

方法:
1. 用系統管理員開啟CMD

2. 選擇這兩個元件的路徑並貼在CMD上
regsvr32 D:\公司\元件\BCB\MSCommReg\MSCOMM32.OCX

regsvr32 D:\公司\元件\BCB\HermosRS232\HermosRS232ASC.ocx

3. HermosRS232ASC.ocx這個會出現錯誤[找不到指定的模組]

4. Download Dependency Walker,
   PS. 程式執行時，有 DLL 與 OCX 的問題時，可使用 Dependency Walker 工具做檢查。
說明: http://www.dotblogs.com.tw/chou/archive/2009/06/29/9029.aspx
下載頁面: http://www.dependencywalker.com/
選擇所需的版本:
Download Version 2.2.6000 for x86 (Windows 95 / 98 / Me / NT / 2000 / XP / 2003 / Vista / 7 / 8) [610k]

5. 下載完成後,開始Dependency Walker,並選擇HermosRS232ASC.ocx

可以看到有問題的地方就會出現紅字, 它告知缺少MSVBVM50.DLL這個DLL

6. 去下載MSVBVM50.DLL
下載頁面: http://download.game155.com/chinese/msvbvm50.dll.html

7. 在註冊一次
regsvr32 D:\公司\元件\BCB\HermosRS232\HermosRS232ASC.ocx
就會成功