共计 1444 个字符,预计需要花费 4 分钟才能阅读完成。
原创文章,转载请注明: 转载自cnorg.12hp.de
注意:由于网站空间位于国外,建议避开晚上的访问高峰期,以免因访问缓慢而影响你的使用体验。
若下载链接为空,是由于国外空间速度缓慢,引发缓存问题所致。请私信本站反馈!
SmartSniff 是一款 TCP/IP 数据包捕获软件,允许你检查经过你的网络适配器的网络传输. 该软件的双层界面显示了捕获的数据包和在 ASCII 或者十六进制格式下的详细的信息。额外的功能包括本地和远程传输的彩色代码,导出到 HTML 以及更多功能。
SmartSniff 可以用于 Windows 2000/XP Raw Sockets 或者用于其它的 Windows 版本的 WinPcap。
这是一款基本的, 但是非常小且独立的协议分析软件。
SmartSniff 可以通过你的网络适配器捕获 TCP/IP 数据包,并查看捕获客户端和服务器之间的数据序列的会话。您可以使用 ASCII 方式查看 TCP/IP 会话(适用于基于文本的协议,如 HTTP,SMTP,POP3 和 FTP 或作为十六进制转储。(非文字的基础协议,如 DNS)。
SmartSniff 支持 IP 过滤设置,可以不显示自己的和你认为不需要显示出来的 IP。初次运行时需要指定网卡。
SmartSniff(TCP/IP 抓包工具)的 3 种捕获 TCP/IP 数据包方法:
1、原始套接字方式(仅适用于 Windows 2000/XP 或更高):允许你在
网络中未安装任何捕捉驱动程序的情况下捕获 TCP/IP 数据包。该方法具有一定的局限性和问题。
2、WinPcap 捕获驱动方式:允许你捕获 Windows 操作系统中所有的
TCP/IP 数据包。(Windows 2000/XP/2003/Vista/Win7/Win8/Win10),但你必须从网站上下载并安装 WinPcap 捕获驱动程序。(WinPcap 的是一个免费的开放源代码捕获驱动程序)。这种方法通常是 SmartSniff 捕获 TCP/IP 数据包的首选方法,并且效果比原始套接字要好。
3、Microsoft 网络监视器驱动程序(只适用于 Windows 2000):
Microsoft 提供了一个 Windows 2000 下的能被 SmartSniff 使用的免费捕捉驱动程序,但这个驱动程序默认情况下并没有安装,你必须手动安装,使用一个方法之一:
* 选项 1:从 Windows 2000/XP CD - ROM 中的说明到 Microsoft 网站下载。
* 选项 2(仅 XP):下载并安装 Windows XP Service Pack 2 支持工具。在这个软件包中有一个 netcap.exe。当您首次运行此工具,网络监视器驱动程序将自动安装在您的系统。
用 smartsniff 对 http 抓包教程:
捕获数据包
2.1 捕获前配置
1)显示协议配置为 TCP 协议
2)配置捕获选项
在捕获选项中配置选择本机 IP 地址的适配器。
3)配置捕获过滤器
配置捕获过滤器后,则只捕获符合条件的端口或 IP 地址的数据。
在捕获过滤器中添加如下过滤语句。其中 local 指的是本地端口,50001 需修改为终端连接的端口号。
include:local:tcp:50001
4)配置显示过滤器
配置显示过滤器后,则在界面中只显示符合条件的端口或 IP 地址的数据包统计。
在显示过滤器中添加如下过滤语句。其中 local 指的是本地端口,50001 需修改为终端连接的端口号。
2.2 捕获数据
2.3 保存数据
1)保存单个连接的数据到文件。
开始捕获之后,可以点击生成网页报告或者保存 TCP/IP 数据流到本地。
2)保存所有的连接数据到.ssp 文件
注意事项:
如果您的系统中已安装 WinPcap,想要使用微软网络监视器驱动程序方法,建议运行 SmartSniff 附带 /NoCapDriver 参数,因为当 WinPcap 加载后 Microsoft 网络监视器驱动程序可能无法正常工作
