上网冲浪时间长了,技术自然会不断地提高,于是,咱们就从一个初级的“菜鸟”慢慢地发展到了一个“幼虫”,接着就成了“网络爬虫”、“飞虫”,直到今天虽然我不敢自称是网上“大虾”,起码已经是一只“进化”到一定程度的“超级虫子”了。平日上网总是那么轻松和随意,连线之后打开取代了IE的Netcaptor,然后打开oicq、icq,在去一些软件下载站点看看有没有什么新的东东,修改一下自己的主页等等……对于我们这些虫子而言,单纯的“http”已经不能满足我们的求知欲,我们要知道的除了网址之外,还想知道一下这个网站究竟在什么地方,或许从我家连接到这个网站要经过什么地方的服务器等等,这个时候就需要一些非凡的工具来替我们服务了,以前笔者在不少“黑客”站点出没过,下载了好多分析工具来使用,不过效果都不是太好,不过最近妙手偶得一款非常好用的网络工具软件——鹦鹉螺网络助手。每次碰到好的软件,我总有一种迫不及待的心情要将这个软件介绍给大家,现在我就向大家介绍一下这款超级网虫必备工具哦。
一、界面
作为超级网虫,大多数人都遵循“实用为上”的原则,也就是说为了追求高速度,宁愿抛弃一切好看不好用的花俏的东西。鹦鹉螺网络助手的界面非常简单朴素,不过仔细一看之下却是非常直观的,菜单,功能按钮等等排列整洁,一目了然。
除了上面的菜单之外,下面的功能按钮从左到右分别是“开始动作,取消动作,删除操作记录,保存操作记录,拨号,断线,检查邮件,配置,帮助”。
除了最重要的ip分析功能之外,鹦鹉螺网络助手里面还附带了拨号和邮件检查等实用小功能。我们安装了软件,第一次运行看见了主界面之后就点击上面的“配置”按钮,或者通过“动作→配置”进入软件的参数配置。
配置窗口里面有6个选项卡,其中关于邮件的三个选项卡是比较重要的,在“电邮助手”里面设置的是检查电子邮件的时间间隔和一些辅助功能,假如你想“助手”在检查到新邮件的时候用非凡的方式提醒你的话,那么你就必须在“新邮件”里面进行必要的设置了,它支持弹出新邮件信息滚动窗口哦,假如你的信箱里面有新的邮件,而你同时又打开了邮件检查的浮动窗口的话,那么就是看见滚动的信息了。
或者你直接启动由自己指定的电子邮件程序收取信件也可以。至于邮件账号超级网虫们应该很清楚了,在里面虽然没有账号的限制,但是在设置邮件检查里面最大只有10个线城,也就是说你只能同时检查10个邮箱哦。不过这些邮箱对个人而言我想无论是什么程度的网虫都足够有余了。
二、超强的IP地址分析功能
上面的什么邮件检查功能对鹦鹉螺网络助手而言只是一些点缀而已,现在我们就来看看它最重要的功能——IP地址分析功能。其实IP地址分析功能一点也不简单,它里面包括了“Ping,路由跟踪,主机查询,域名查询,帐号查询,端口扫描,地址扫描,QoD”等非常实用的功能,下面我来一一介绍。
1、Ping
Ping的英文解释是Packet Internet Groper,是鹦鹉螺网络助手所含三个ICMP工具(Ping, 路由跟踪,IP地址扫描)中的一个,它也很可能是你最常用的工具之一。它通过发送一个ICMP (Internet Control Message PRotocol) ECHO包到网上的一台主机并随后监听返回的ECHO REPLY 包来检查与该机的网络连接状况。返回的ECHO REPLY包的特征值可以是以下集合中的某一个值:0 = 正常echo reply, 3 = 目标主机不可到达, 11 = TTL 超时。
假如你输入一个主机名而非一个IP地址并对其查询,鹦鹉螺网络助手将使用你的电脑上的缺省DNS(Domain Name Server)服务器将该主机名解析成IP地址。在这种情况下,你有可能会从DNS服务器收到一个错误信息:没有对应数据记录。这说明该主机名是无效的。 你可以使用主机查询工具模拟这种情况的发生。而输出的主机名也是通过使用你的缺省DNS服务器将你输入的IP地址解析而得到的。Ping经常被用作动词,如“请ping一下主机A看看它是否已经死机”。
总的来说,Ping工具有一下作用:
Ping一台远程主机以检查网络连接正常。
Ping一台远程主机然后查看数据包的循环时间以确定当前网络连接的速度情况。
按照一定的路由Ping主机以确定硬件问题或软件问题。首先ping 127.0.0.1(localhost)以检查本地网络正常。然后依照由近及远的规则一台接一台地ping 路由表上的主机/路由器。
在Ping功能里面你可以设置以下选项:
超时:以秒为单位,网络助手将等待返回数据包的时间。如在该时间范围内未收到相应的返回数据包,则为超时。
数据包大小:ICMP数据包的字节数。
数据包数量:要发送的数据包数量,也就是要ping的次数。
解析IP地址:是否要网络助手在输出结果中显示解析出的IP地址。
对于每一次Ping, 你可以看到以下输出信息:
IP地址:返回ICMP数据包的主机的IP地址。
主机名:该主机的主机名(当且仅当你选择了“解析IP地址”时有效)。
字节数:返回ICMP数据包的字节数。
TTL: 在ICMP返回数据包中的IP头中的TTL域的值。
时间:数据包从送出到返回所消耗的时间。在一定程度上代表了网络连接的速度。
在这里要提醒大家的是,Ping,路由跟踪和IP地址扫描三个ICMP工具是共用超时以及数据包大小的配置的,在同一时间里面最好运行一个ICMP工具,尽管鹦鹉螺网络助手强大的多线程功能完全支持它们的同时运行。同时运行超过一个ICMP工具可能导致所运行工具的检查结果有误。
2、路由跟踪(Traceroute)
路由跟踪可以用来跟踪从你的主机到网上另一台主机之间的路由列表。它是通过向目的主机发送含有不同TTL(Time To Live)值的ICMP (Internet Control Message Protocol) ECHO 数据包并且监听返回的包而实现的。
ECHO REPLY 返回的数据包可能是以下几种类型:
0 = 正常的应答包
3 = 目的主机不可到达
11 = TTL 过期
沿着整个路由路径,每个所经的路由器(可能是一台主机,也可能是一台专门的路由器)将其收到的数据包中的TTL值减一后才转发到下一路由器,所以实际上TTL可以被看作是一个所经路由站点的计数器。当该TTL值为0时,通常路由器就会送回一个ICMP过期消息给程序(该ICMP应答包的类型 = 11)。
路由跟踪原理如下:首先它发送一个TTL值为1的数据包,然后在后续的传送过程中逐次给要发送的数据包的TTL值加1,直到最终收到一个类型为0的ICMP 应答包,或达到了用户设定的最大路由数限制。通过检查伟输过程中中继路由器送回的ICMP过期消息程序就可确定一个路由表。请注重有些路由器会自动删除TTL值为0的数据包,因此这些路由器是无法被跟踪的(你将会在输出窗口看到一行类似"目标主机无响应"的消息)。输出结果中所显示的主机名是通过使用你的缺省DNS服务器解析出的。
对于跟踪过程中所经的每一台路由器,你将可以获得以下信息:
序号:该路由器的顺序号
地址/主机名:该路由器的的IP地址和/或主机名
时间:从发出数据包到收到应答包这间的时间间隔
3、主机查询(Host Lookup)
主机查询的功能是将主机名解析成IP地址,或做相反的工作。对于该主机所有别名或地址均被列出。注重:一台主机可以现时拥有多个主机名和IP地址。只要点击“存入hosts”按钮,就可以将主机查询结果存入系统网络配置文件HOSTS。通过将该主机名/地址串存入该文件,你可以相当程度上减少上网时花在地址解析上的时间。对于使用缓慢连接在网上冲浪的网民,这一措施具有相当意义。注重:该文件不会自动更新,也就是说假如某天某台主机的IP地址改变了,你必须手工修改在HOSTS文件中的相应记录,否则此后你对该主机的访问可能会失败。
4、网络时钟(Time/Daytime)
使用网络时钟你可以连接到网上的一个时钟服务器上查看该服务器上的时钟以及在你的电脑和服务器之间的时间差距。当使用“time”服务时,你还可以选择同步本地时钟。
你可以从右边的时钟服务器列表中选择一个服务器地址。在此列表中提供了互联网上最常用的时钟服务器的地址。当你选中其中一项时,该地址会自动显示在主机名/IP地址输入框中。除次之外你还可以设置一下以下选项:
服务:从Time和Daytime两种服务中选择你要鹦鹉螺网络助手使用的类型。使用Daytime服务时,你将不能同步本地时钟,同时时间差距也不将显示。
同步本地时钟:假如此选项被选上,鹦鹉螺网络助手将在读取到网络时间后自动将本地时钟调至与该时间一致。本选项仅在使用Time服务时有效。
5、域名查询(Whois)和帐号扫描(Finger)
你可以使用域名查询来查询一个域名服务器(例如国际互联网网络信息中心的数据库),从而获得有关公司的名称,人员,域名和所授予的IP地址等等注册信息。假如你要输入一个IP地址作为查询目标,你应该只输入该地址的前三个部分(例如输入168.123.10而非 168.123.10.125)。
域名查询支持大量不同的参数和要害字。假如在查询输入框中输入"?"或"help",大多数的域名服务器会返回一个有关它支持的查询类型的具体信息的说明。为了获取一个互联网上的最新的域名服务器的列表,在主机名/IP地址输入框中输入"sipb.mit.edu",在查询输入框中输入"WhoIs-Servers",然后运行查询。或者直接按"读取最新服务器列表"按钮也可完成相同功能。
账号查询可以依据一个用户账号的email地址为你读取该用户的相关信息。通常在UNIX主机上支持账号查询。
6、端口扫描
使用端口扫描工具来扫描网络上任意一台主机的任意TCP/UDP端口,以检查其提供了哪些服务(即哪些端口是激活的)。
此外,现在非常流行的木马程序一般都要监听其特定的某个或某些端口从而与外部主机建立联系,从原理上而言也是向外部程序提供服务的。因此也可以通过使用端口扫描工具来扫描你自己的机器的端口,来检查是否有可疑的端口在向外提供服务。假如有的话,则很可能是有木马程序在作祟。
端口扫描工具有以下特点:
多线程化:你可以使用最多达一百个线程来高速同步地进行端口扫描。线程数可以该工具页中设置。
可随意扩充的列表文件:你可以随意创建自己的端口列表文件(扩展名为".pts"),或使用系统提供的多个缺省端口列表文件。现版的网络助手附带了三个列表文件:
常用端口.pts 列出了各种电脑系统中最常用的服务端口(如pop3, smtp等等)
代理端口.pts 列出了常用的代理服务端口(如http,socks,Wingate等等)
木马端口.pts 列出了相当完整的现有各种木马程序使用的服务端口(如Sub7,冰河等等)
此外,在鹦鹉螺网络助手的官方网站(http://netkit.top263.net)上也将不定期地发布新的木马端口列表文件,你将可以在那儿下载更新的文件以保证你的网络助手可以总是扫描到最新的木马程序。
要这里要提醒大家一下, 请将你新建的端口列表文件放入网络助手的安装目录中,目前版本中端口扫描仅支持TCP端口,而不支持UDP端口,因此所有端口列表中使用UDP类型的端口将在扫描时被跳过。
假如要创建端口列表文件,我们首先要选择位于端口列表文件选择下拉框右边的带有"浏览"图标的按钮即可进入端口列表编辑窗口。此时假如该下拉框中已选择了某一文件,则新开的编辑端口列表窗口中将自动加载该列表以供查看或修改。
那么我们应该怎么编辑端口列表呢?首先我们看图:
在编辑端口列表窗口中你可修改已有的端中列表,包括增加,删除和修改端口记录。也可以创建新的端口列表文件。这些文件是供给端口扫描工具用的,扩展名统一为"*.pts"。
其中各按钮功能如下:
增加:选择该按钮将会打开端口编辑窗口以在当前列表中增加新的端口项。你可以在该窗口中设置端口号,说明和端口类型(TCP/UDP)。
删除:删除当前列表中被高亮选中的端口项。
修改:打开端口编辑窗口修改当前列表中被选中的端口项。同时,在列表中双击想要编辑的端口项也会打开端口编辑窗口。
新建:清空当前列表。
读取:从硬盘上读取以前存入的端口列表文件以供查看或修改。
存盘:将当前正在编辑的端口列表存入文件,假如该列表是新文件,将提示用户输入文件名。
另存为:提示用户输入文件名,然后将当前正在编辑的端口列表存入该文件中。
关闭:提退出本窗口,假如当前列表已经被修改而尚未存盘,将提示用户是否将其存盘。
7、IP地址扫描
IP地址扫描是鹦鹉螺网络助手所含三个ICMP工具(Ping, 路由跟踪,IP地址扫描)中的一个。它可以用来对在该工具页中列出的所有IP地址进行循环的ping工作,从而检测它们的平均响应时间或当前状态(激活或未启动)。同时IP地址扫描支持IP地址列表文件以方便使用。IP地址列表文件使用扩展名".ips"。你可以将当前列表中的所有IP地址存入文件,也可以从一个列表文件中读出所有记录并加入当前IP地址列表。
当前IP地址扫描提供两种扫描模式:标准模式和快速模式。标准模式速度较慢,但其结果输出中的平均响应时间的检查数据更为精确,建议用于需要精确把握网络速度的场合。快速模式速度极快,但其结果输出中的平均响应时间误差较大,建议用于仅需要了解所检查主机的状态(开机与否)的场合。你可以通过在该工具页中选择"快速模式"选项来在这两种模式中切换,系统缺省模式为标准模式。
三、总结
相信看了鹦鹉螺网络助手的具体评测之后,作为一个超级网虫的您一定会对这个工具非常感爱好的,作为一个国产的网络工具软件,能够有如此强大的功能真是令我感到非常兴奋,而且这个软件也只有731KB大小,大家可以点击这里下载一个,享受超级网虫的冲浪乐趣哦!
