computer 版 (精华区)

发信人: retry (虑澹物自轻 意惬理无违), 信区: network
标  题: 7
发信站: 听涛站 (2001年05月17日17:41:31 星期四), 站内信件

二、Windows下masnif的使用
　　在c盘创建一个mpsnif目录，把它解压，解压后有四个文件。通过双击MPSnif文件运
行软件，它的工作界面如图4所示。
　　首先要对它进行一下设置，点击一下设置，点击一下“setup”按钮就会出现所示对
话框，“Dicectory（目录）”后原来填的是“c:\”，把它改为“C：\mpsnif\”，而“
DNS”可以忽略，点击“OK”按钮后它会再出现一个对话框，忽略它点击“确定”即可。
然后把软件关掉再重新启动，这时刚才的设置就生效了。
　　选择要监视的设备，一般是选“拨号适配器”（如果你还装了其它网络设备，并且
要对它进行监视才选你要监视的设备）。还要选择要监视的协议，单击“TCP ports”选
中“Smtp(25)”，使它的前面有个钩。
　　这时可以点击“Start”按钮使软件开始工作，按着要做的就是拨号上网或与网络连
接(局域网的用户)，等着MPsnif帮你截获信息。我们也可以去干别的事，这时MPSnif会
显示很多数据记录。
　　等下到网后再到“C：mpsnif”目录中查找并打开文件名为XXX_XXX_XXX_XXX$XXX-X
XX_XXX_XXX_XXX$25_XXXXXXX的文件(其中$XXXX为你在发信出去时在本机打开的承受机端
口，而它前面的XXX_XXX_XXX_XXX是你该次上网的IP地址；$25为邮件服务器打开的S M 
T P 端口，它前面的XXXXXX为该邮件的大小)，在文件里“TO：”后面的E-mail地址就是
木马主人的E-mail地址了。这软件的优点是操作较为简单方便，容易使用，功能比上面
那个强(还有很多别的监视功能，有兴趣的可以自己研究。)；缺点是不够稳定，常提示
你程序出错(可能是它还是测试版的原因吧，或是我的系统出了问题)，但不会影响到它
的拦截数据的功能，它适合那些对电脑了解不深的人应用。
--
※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]