征集自由门上不来用户的网络嗅包数据

dweb · 动态网专家 加入于: 2003-02-10 文章: 864

鉴于部分用户使用不了自由门软件，请碰到问题大家帮忙收集更多的信息。嗅包数据里面会用个人信息，所以请发到dweb站内短信。如果是无界或花园有类似问题，也可以一起发过来。

即使现在没有碰到问题，未来有志于帮助收集信息的朋友也可以学习一下这个工具的使用。这是最全面的调试信息，可以帮我们完全解密封锁突破封锁网络用的技术。

这个网络嗅包程序是流行的网络安全工具，可以放心使用。

没有用过网络嗅包程序的朋友，使用方法是这样的(最好是有管理员权限)：

1 下载安装
可以从动态网的”软件下载”里面下载。或者从sourceforge提供的网址如：“http://easynews.dl.sourceforge.net/sourceforge/ethereal/ethereal-setup-0.99.0.exe
MD5 c61cd84500b60adc045e548dd1b2c228

中间出来的窗口都选“Next >" , "I agree", 或者是 "Install"，或者是"Finish"(结束的意思). 也有可能出来窗口里面只有一个Yes,或close，点中就会到下一步。也有可能会重新启动机器。

特别注意安装过程中一定要选中安装“WinPcap3.1”那一项。

2 使用方法：
运行程序后

2.1. 选择网卡(多数人就一个网卡，可以跳过这一步)
点程序上方菜单中第5个"Capture"中，第一个“Interfaces", 你会看到列出了所有你机器上的虚拟卡。这时连到网上，应该有一行的数字在跳动，这就是你实际在用的网卡。记录下这一行中第一列网卡的名字。

2.2. 设置选项 (一般也可以跳过这一点
点程序上方菜单中第5个"Capture"中，第二个“Options...",

最上方的框在右侧可以点中出来一个下拉菜单，选择收集哪个网卡上的数据。多数人就一个网卡。
缺省值可能会选中左上的“capture packets in promiscuous mode"，右下的””Enable MAC name resolution"和"Enale transport name resolutioni"。把这两项画勾取消。这样速度会快一些。

Capture Filter后面的框里面填上
port 80 or port 53 or port 443

(动态网只和这3个端口有关)这样速度也会快一些。

2.3 开始收集数据

先关闭所以别的不必要的可能会自己往网上连的程序如电子邮件，即时通讯，下载工具等，以免收集到没有的数据。

点程序上方菜单中第5个"Capture"中，第三个Start。这时会跳出一个窗口，实时显示收集数据情况。再运行自由门软件，稍等，碰到问题后(如找不到节点或找不开网页)，加到ethereal刚才跳出来的小窗口，点下面的"Stop"。这时程序应该回到主窗口，显示收集到的很多数据。

2.4 存数据

点菜单第一个"File"里面第6个"Save As..."，会跳出一个窗口，和一般程序的存文件类似。

在中间的框中给文件个名字(不要用中文)，点右侧的"Save“。窗口会关闭。

网络嗅包数据保存用其默认的格式，可以加一个.cap的后缀。

然后找到刚才那个文件，用站内短信传给dweb。

注意只要再现碰到的上不来的问题就可以，不要用太长时间，收集太多没有的数据。

同时请附上软件相应的“调试信息”。

谢谢大家的支持

个别问题：
1 有的用户运行程序会报错 "没有找到NPPTools.dll”. 如果是XP是话，可以下载这个：本地下载07_npptools.rar_MD5_E9F24337048E2AEEB27AA1C0C394EB01
解压缩后放到ethreal安装的目录下。在XP一般是：C:\Program Files\Ethereal

dweb · 动态网专家 加入于: 2003-02-10 文章: 864

感谢大家的即时反馈。根据反馈的信息，已经发现一个问题并修复。请大家试一下有没有改善。

断翅鸟 · (账号失效/废弃) 加入于: 2006-05-10 文章: 298

下载地址已更改,找不到网络嗅包程序.请更新联结

truthsower · 热心会员 加入于: 2006-02-25 文章: 6921

可以下载的。

truthsower · 热心会员 加入于: 2006-02-25 文章: 6921

天*地*行 · 帐号作废 加入于: 2005-06-14 文章: 15587

把破网软件都关掉。看看。

dweb · 动态网专家 加入于: 2003-02-10 文章: 864

刚才修改的是服务器端。用户不需要重新下载自由门软件。

chun qing · (账号失效/废弃) 加入于: 2004-06-30 文章: 124

找不到网络嗅包程序

dweb · 动态网专家 加入于: 2003-02-10 文章: 864

刚刚放到了动态网后面的 /loc/software/other/ethereal-setup-0.99.0.exe

看能否找到办法连上动态网后下载。

乐容 · 热心会员 加入于: 2005-11-21 文章: 2121

嗅包程序不用通过破网软件就能下载，将未经破网软件改写的下载链接直接复制到 Flashget 等下载工具就可以：

http://easynews.dl.sourceforge.net/sourceforge/ethereal/ethereal-setup-0.99.0.exe

或

http://umn.dl.sourceforge.net/sourceforge/ethereal/ethereal-setup-0.99.0.exe

天天开心 · 热心会员 加入于: 2006-05-06 文章: 1393

柯柏文 · 热心会员 加入于: 2005-12-26 文章: 483

一楼的地址就可以下载的，右键点“另存为...”

Believe · 热心会员 加入于: 2003-04-02 文章: 1706

提醒一下，安装过程中一定要选中安装“WinPcap3.1”那一项。

住在大陆 · (账号失效/废弃) 加入于: 2004-12-27 文章: 5093

帮忙顶一下

hfgz · 热心会员 加入于: 2004-03-10 文章: 1779

使用很简单，请有条件的都来帮忙。不懂请发问！

灭江 · 热心会员 加入于: 2006-04-28 文章: 475

轻快无痕 · 热心会员 加入于: 2005-03-17 文章: 889

我这很好用，是否就不用收集了呀？

孙仁杰 · 热心会员 加入于: 2005-09-28 文章: 632

由于该文件扩展名不被论坛文件管理系统所接受，所以建议将该文件与同自由门调试报告一起放在同一文件夹下压缩后上传，否则不会上传成功的
有条件的帮助测试，加快技术改进，最近破网难度加大，连接慢，这也是最近论坛人气受影响的一个原因

琉璃 · 热心会员 加入于: 2005-03-23 文章: 549

网络嗅包数据保存是否用其默认的格式....

天*地*行 · 帐号作废 加入于: 2005-06-14 文章: 15587

格式默认就可以。

灭江 · 热心会员 加入于: 2006-04-28 文章: 475

忘了保存自由门调试信息，再试几次，自由门却都能打开动态网。
仅仅网络包数据，是否有用？

rjr · 新手会员 加入于: 2005-08-30 文章: 43

保存是时候要在文件名后面加上cap或pcap后缀吗？
不知dweb大哥收到我的短信没有？

天天开心 · 热心会员 加入于: 2006-05-06 文章: 1393

我搜集的数据包无法上传到论坛
是不是https连接不支持上传啊？
dweb能否提供一个邮箱发过去

log · 帐号作废 加入于: 2003-12-17 文章: 15300

rar一下再发

气死你没封住 · 加入于: 2006-05-25 文章: 16

目前俺这边自由门的问题基本解决，一切恢复正常。

住在大陆 · (账号失效/废弃) 加入于: 2004-12-27 文章: 5093

下载不了，另存为不管用，我的速度是超快，也给你个资料吧。

有本地下载吗？天*地*行或log给我发一个吧。

罡正 · 热心会员 加入于: 2006-02-24 文章: 344

下载不了，关注、等待中。

罡正 · 热心会员 加入于: 2006-02-24 文章: 344

各位：有空我会再来的，我支持自由门。

Heavengirl · 热心会员 加入于: 2005-01-21 文章: 542

我下了，不过有１２．７Ｍ不好上传

试试乐容提供的连接．

qingxinbaihe · 热心会员 加入于: 2006-05-08 文章: 261

我看不懂
我也想下载
下载那个呀程序的名字是什么呀

rjr · 新手会员 加入于: 2005-08-30 文章: 43

天天开心 · 热心会员 加入于: 2006-05-06 文章: 1393

网络嗅包程序本地下载
好不容易传上来，大家都来搜集数据。早日打破恶党的封锁
本地下载etup-0.99.0.rar_MD5_D3EFF3C75FE14FD65B88325D720277E8

xnmxx · 加入于: 2006-04-27 文章: 8

我已上传debug信息。

罡正 · 热心会员 加入于: 2006-02-24 文章: 344

我已将嗅包调试信息发送给dweb，不知收到没有？

不正确 · 热心会员 加入于: 2004-03-22 文章: 95

我在广州用不了自由门了。改天试一试抓包。我现在用tor上来的。

孙仁杰 · 热心会员 加入于: 2005-09-28 文章: 632

广东地区我这里自由门正常了，谢谢dweb等工程师，
你们辛苦了！

天天开心 · 热心会员 加入于: 2006-05-06 文章: 1393

站内短信：
在“对方已经阅读”中出现的短信是否就证明对方已经看过了？就可以删掉了？

天*地*行 · 帐号作废 加入于: 2005-06-14 文章: 15587

ynbird · 加入于: 2006-05-29 文章: 2

已经将嗅探信息发给dweb，感谢你们的默默奉献！

pxy · 热心会员 加入于: 2003-12-23 文章: 981

天*地*行 · 帐号作废 加入于: 2005-06-14 文章: 15587

第一步和第2步，你跳过看看

pxy · 热心会员 加入于: 2003-12-23 文章: 981

天*地*行 · 帐号作废 加入于: 2005-06-14 文章: 15587

2.1. 选择网卡(多数人就一个网卡，可以跳过这一步)
点程序上方菜单中第5个"Capture"中，第一个“Interfaces", 你会看到列出了所有你机器上的虚拟卡。这时连到网上，应该有一行的数字在跳动，这就是你实际在用的网卡。记录下这一行中第一列网卡的名字。

2.2. 设置选项 (一般也可以跳过这一点
点程序上方菜单中第5个"Capture"中，第二个“Options...",

pxy · 热心会员 加入于: 2003-12-23 文章: 981

问题找到了

qingxinbaihe · 热心会员 加入于: 2006-05-08 文章: 261

我在下载嗅包到86%时出现这种错误？不知道为什么？还请帮助？
2006-05-30 22:52:22.343 等待 5 秒后重试
2006-05-30 22:52:27.343 正在连接 127.0.0.1:8567
2006-05-30 22:52:27.359 已连接
2006-05-30 22:52:27.359 GET /do/Qa_k/1udw9Lj8P/bZD0vM/6ADNr/sJrWr/20060528_ethereal-setup-0.99.0.rar HTTP/1.1
2006-05-30 22:52:27.359 Host: 127.0.0.1:8567
2006-05-30 22:52:27.359 Accept: */*
2006-05-30 22:52:27.359 User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 9

2006-05-30 22:52:27.359 Range: bytes=4812516-13053145
2006-05-30 22:52:27.359 Connection: Keep-Alive
2006-05-30 22:52:27.390 socket函数出错
2006-05-30 22:52:27.390 等待 5 秒后重试
老是这样不知道为什么很着急？

上海滩 · 热心会员 加入于: 2006-03-12 文章: 82

ethereal-setup-0.99.0.exe 的MD5是...?

天*地*行 · 帐号作废 加入于: 2005-06-14 文章: 15587

yefan · 热心会员 加入于: 2005-03-20 文章: 409

上面是WIN2000和WINXP提供的自由门调试信息.前者可打开自由门6.0,TOR,MYIE818,集成火狐,后者不行.平时专用XP,昨天才试用WIN2000.
希望有点用处,也望对我机XP的不正常有个说法.谢谢!

tzw720 · 加入于: 2006-05-20 文章: 1

我下载了,是12.45M.

allen1 · 加入于: 2006-06-03 文章: 3

[img:fbaa649c2c]upload/file1/30572/20060603__.jpg[/img:fbaa649c2c]
不行呀！！！