|
|
smartsniff是一款 tcp/ip 数据包捕获软件,允许你检查经过你的网络适配器的网络传输.该软件的双层界面显示了捕获的数据包和在 ascii 或者十六进制格式下的详细的信息.有需要的就来绿色资源网下载吧!
smartsniff工具介绍
额外的功能包括本地和远程传输的彩色代码,导出到 html 以及更多功能. smartsniff 可以用于windows 2000/xp raw sockets 或者用于其它的 windows 版本的winpcap.这是一款基本的,但是非常小且独立的协议分析软件.
smartsniff 提供3种方法进行捕获tcp/ip数据包
1. 原始套接字 (只适用于windows 2000/xp或更高版本): 不用安装任何捕获驱动就可以捕获你网络上的tcp/ip数据包。这种方法有一定的局限性和问题。
2. winpcap捕获驱动程序: 可以捕获所有windows操作系统上的tcp/ip数据包。(windows 98/me/nt/2000/xp/2003/vista)如果要使用这种方法,请先从官方网站下载并安装winpcap捕获驱动程序。(winpcap是免费的开源捕获驱动。)
一般来说,smartsniff更适合使用这种方法进行捕获tcp/ip数据包,会比原始套接字更好。
3. 微软网络监视驱动程序(只适用于windows 2000/xp/2003):
在windows 2000/xp/2003下,smartsniff可以使用这个微软提供的免费捕获驱动程序,但是这个驱动程序不是默认安装的,你必须使用以下其中一种方法进行手动安装:
* 方法1:根据微软网站介绍的方法,从windows 2000/xp的cd-rom中安装。
* 方法2(只适用于xp):下载并安装windows xp service pack 2支持工具。在这个补丁包中其中一个工具是netcap.exe。当你首次运行这个工具时,网络监视驱动程序会自动被安装到你的系统中。
4. 微软网络监视驱动程序 3: 微软提供了可以在windows 7/vista/2008下运行的新版本微软网络监视驱动程序(3.x)。从1.6版起,smartsniff可以使用这个驱动程序进行捕获网络流量。
新版本的微软网络监视驱动程序可以从微软的网站上下载。
注意:如果winpcap已经安装到你的系统上,并且你想使用微软网络监视驱动程序的方法,建议使用/nocapdriver命令运行smartsniff,因为在winpcap也加载的情况下,微软网络监视驱动程序可能不可以正常工作。
|
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
|
发表于 2024-12-6 02:35:01