SmartSniff 是一個(gè)綠色免費(fèi)的網(wǎng)絡(luò)數(shù)據(jù)包捕獲工具,可以準(zhǔn)確的捕獲任何訪問(wèn)網(wǎng)絡(luò)的進(jìn)程,以及訪問(wèn)的遠(yuǎn)程地址。
功能特色
SmartSniff允許你捕獲通過(guò)你的網(wǎng)絡(luò)適配器的TCP/IP數(shù)據(jù)包,并且可以以客戶端和服務(wù)器之間的會(huì)話序列的形式查看所捕獲取的數(shù)據(jù)。你可以使用兩種模式查看TCP/IP會(huì)話:ASCII模式(針對(duì)以文本為基礎(chǔ)的協(xié)議,例如HTTP、SMTP,POP3和FTP。),十六進(jìn)制轉(zhuǎn)儲(chǔ)模式(針對(duì)以非文本形式為基礎(chǔ)的協(xié)議,例如DNS)。
SmartSniff 提供3種方法進(jìn)行捕獲TCP/IP數(shù)據(jù)包:
1. 原始套接字 (只適用于Windows 2000/XP或更高版本): 不用安裝任何捕獲驅(qū)動(dòng)就可以捕獲你網(wǎng)絡(luò)上的TCP/IP數(shù)據(jù)包。這種方法有一定的局限性和問(wèn)題。
2. WinPcap捕獲驅(qū)動(dòng)程序: 可以捕獲所有Windows操作系統(tǒng)上的TCP/IP數(shù)據(jù)包。(Windows 98/ME/NT/2000/XP/2003/Vista)如果要使用這種方法,請(qǐng)先從官方網(wǎng)站下載并安裝WinPcap捕獲驅(qū)動(dòng)程序。(WinPcap是免費(fèi)的開源捕獲驅(qū)動(dòng)。)
一般來(lái)說(shuō),SmartSniff更適合使用這種方法進(jìn)行捕獲TCP/IP數(shù)據(jù)包,會(huì)比原始套接字更好。
3. 微軟網(wǎng)絡(luò)監(jiān)視驅(qū)動(dòng)程序(只適用于Windows 2000/XP/2003):
在Windows 2000/XP/2003下,SmartSniff可以使用這個(gè)微軟提供的免費(fèi)捕獲驅(qū)動(dòng)程序,但是這個(gè)驅(qū)動(dòng)程序不是默認(rèn)安裝的,你必須使用以下其中一種方法進(jìn)行手動(dòng)安裝:
* 方法1:根據(jù)微軟網(wǎng)站介紹的方法,從Windows 2000/XP的CD-ROM中安裝。
* 方法2(只適用于XP):下載并安裝Windows XP Service Pack 2支持工具。在這個(gè)補(bǔ)丁包中其中一個(gè)工具是netcap.exe。當(dāng)你首次運(yùn)行這個(gè)工具時(shí),網(wǎng)絡(luò)監(jiān)視驅(qū)動(dòng)程序會(huì)自動(dòng)被安裝到你的系統(tǒng)中。
4. 微軟網(wǎng)絡(luò)監(jiān)視驅(qū)動(dòng)程序 3: 微軟提供了可以在Windows 7/Vista/2008下運(yùn)行的新版本微軟網(wǎng)絡(luò)監(jiān)視驅(qū)動(dòng)程序(3.x)。從1.6版起,SmartSniff可以使用這個(gè)驅(qū)動(dòng)程序進(jìn)行捕獲網(wǎng)絡(luò)流量。
新版本的微軟網(wǎng)絡(luò)監(jiān)視驅(qū)動(dòng)程序可以從微軟的網(wǎng)站上下載。
- PC官方版
- 安卓官方手機(jī)版
- IOS官方手機(jī)版