利用Virtual Box 系統觀察封包狀況

利用Virtual Box 系統觀察封包狀況

前提: 要利用虛擬機器來觀察網路封包狀況,

並且將防毒都關掉(重要) ,兩邊的防火牆也是關閉

工具:

WireSHark(封包監控工具)
下載路徑: http://www.wireshark.org/download.html

Virtual Box(虛擬系統)
下載路徑: https://www.virtualbox.org/

Netcat(nc; 網路瑞士刀, 開Port工具)
下載路徑: http://joncraton.org/blog/46/netcat-for-windows

寫Port的程式, 則利用L8B Prober程式來取代

1.      先將Virtual Box的網路設定為橋接介面卡, 請選擇當時可連通的網路卡,按下確定即可(已經開啟Virtual Box系統也可改變)

  

2.      請將Host OS & Client OS都設為同網段IP

Host OS(主動送):

Client OS(接收端):

  

3.      先將Prober程式修改設定,打入你要寫入資料的IP

再透過Open.bat開啟所有程式

4.      在封包擷取器設定要監控的IP, 最後按下Start就可看到開始監控封包

會有Port Unreachable表示寫不進去該IP, 即為192.168.16.38(5003)

5.      到Client OS裡面做開Port動作, 將nc111nt整包解壓縮後放到欲放置的路徑, 如d:\ nc111nt

然後再用command Line去開啟nc.exe, 此案例就打

再打 nc –ulp 5003

這樣就代表有開Port

去看WireShark就可以看到能夠送資訊到192.168.16.38(5003)了

要關閉就按下Ctrl + C 就可以取消nc指令了, 就看到寫不進去了 

如果要送到 port 5002則依法泡製打入, nc –ulp 5002

也看到192.168.16.38(5002)也可以寫入資料

6.      指令說明:

常用的翻譯在下面
-e 綁定一個程式並且連接時執行
-l 監聽模式
-p 指定nc要運行的本地埠
-L 增強了的監聽模式，當連接斷開時再次監聽
-v詳細資訊，兩個v更詳細喔
-w secs 指定掃描所用的時間
-z 將輸入輸出關掉—用於掃描時