网路岗抓包分析工具IPTool的使用教程

1、设置捕包选项，选择好捕包网卡，左边还有一些其它捕包条件供选择，如果当所选网卡不支持“杂项接收”功能，系统会提示相应信息,出现该情况时您将无法获取与本网卡无关的数据包，换言之，您无法获取其他电脑之间的通讯包，所以， 建议您更换网卡。 不支持“杂项接收”的网卡，多数为一部分无线网卡及少数专用服务器/笔记本网卡。

5、开始捕获，点【开始】按钮

7、通讯协议分析捕包准备捕包分析工具条：开始捕包前，用户需先进行过滤设置，

9、IP过滤“IP过滤”在捕包过滤使用最为常见，IP匹配主要分两类：一是不带通讯方向，单纯的是范围的匹配，如上图中的“From:to”类型；另外一类是带通讯方向的一对一匹配，如上图“< －－ >”类型，不仅匹配IP地址，也匹配通讯的源IP和目标IP的方向。端口过滤“端口过滤”只针对两种类型的DoD-IP包：TCP/UDP。数据区大小“数据区大小” 的匹配针对所有DoD-IP类型包，不过需要说明的是，TCP/UDP的IP数据区是以实际数据区位置开始计算的，而其他类型的则把紧随IP包头后面的部分当作数据区。

10、数据块匹配，在这里，用户可以输入文本，也可以输入二进制，可以选择特定位置的匹配，也可以选择任意位置的匹配，

12、用户按下“开始”按钮启动捕包功能后，列表框中会自动显示出符合条件的数据包，并附带简单的解析。用鼠标右键点击内容，弹出下图中的菜单：

14、网络人远程控制软件与网路岗相似，功能更强大，操作起来方便简单，无需这么麻烦。