SmartSniff1.5
描述===========
SmartSniff可以通过你的网络适配器捕获TCP/IP数据包,并查看捕获客户端和服务器之间的
数据序列的会话。您可以使用ASCII方式查看TCP/IP会话(适用于基于文本的协议,如HTTP,
SMTP,POP3和FTP或作为十六进制转储。(非文字的基础协议,如DNS),SmartSniff提供3
种方法用于捕获TCP/IP封包:
1 。原始套接字方式(仅适用于Windows 2000/XP或更高):允许你在网络中未安装任何捕捉驱动
程序的情况下捕获 TCP/IP 数据包。该方法具有一定的局限性和问题。
2 。WinPcap捕获驱动方式:允许你捕获Windows操作系统中所有的 TCP/IP 数据包。
Windows 98/ME/NT/2000/XP/2003/Vista),但你必须从网站上下载并安装
WinPcap捕获驱动程序。(WinPcap的是一个免费的开放源代码捕获驱动程序)。
这种方法通常是SmartSniff捕获 TCP/IP 数据包的首选方法,并且效果比原始套接字要好。
3 。Microsoft网络监视器驱动程序(只适用于Windows 2000 ):
Microsoft提供了一个Windows 2000下的能被SmartSniff使用的免费捕捉驱动程序,但这个
驱动程序默认情况下并没有安装,你必须手动安装,使用一个方法之一:
*选项1 :从Windows 2000/XP CD - ROM中的说明到Microsoft网站下载
*选项2(仅XP):下载并安装Windows XP Service Pack 2支持工具。在这个软件包中有一
个netcap.exe 。当您首次运行此工具,网络监视器驱动程序将自动安装在您的系统。
注意:如果您的系统中已安装WinPcap,想要使用微软网络监视器驱动程序方法,建议运行
SmartSniff附带/NoCapDriver参数,因为当WinPcap加载后Microsoft网络监视器驱动程序
可能无法正常工作。
系统要求
===================
只要WinPcap的捕获驱动程序安装并且您的网络适配器正常工作,SmartSniff可以捕获任何32位Windows操作系统系统(Windows 98/ME/NT/2000/XP )的TCP/IP数据包。并且在Windows 2000/XP(或更高)环境下,SmartSniff也可让您在不安装任何驱动程序的情况下,通过使用'原始套接字'的方法捕获TCP/IP封包。然而,这种捕获方法有一定的局限性和问题:
*无法捕获向外流出的UDP和ICMP数据包。
*无法捕获Windows XP SP1的所有数据包
此错误已在SP2更新中修正,但在Vista中,微软返回
回到即将离任的数据包错误的XP/SP1 。
*在Windows Vista SP1中,只能捕获UDP数据包。无法完全捕获TCP数据包。
使用SmartSniff
================
开始使用SmartSniff ,只需复制可执行
( smsniff.exe ) ,以你喜欢的任何文件夹,并运行它(不需要安装)。
SmartSniff运行后,从文件菜单中选择“开始捕获”,或只要按一下工具栏上绿色的播放按钮。
如果这是第一次您使用SmartSniff,系统会要求您选择要使用的捕获方法和网络适配器。
如果在您的计算机安装了WinPcap,建议使用此方法来捕获数据包。在选择捕捉方法和您的网络
适配器后,请单击'确定'按钮开始捕获TCP/IP数据包。当捕捉数据包时,尝试浏览某些网站,
或从您的电子邮件客户端中查看新的电子邮件。然后停止捕获(按一下红色的停止按钮)
SmartSniff将显示并列出所有的TCP/IP会话的数据。当您在上面窗格中选择特定的会话后,下
面窗格将会显示所选择的客户端服务器会话的TCP / IP数据流。
如果你想保存数据包以便日后查看,可以使用文件菜单上“保存数据包到文件”选项将其保存为文件。
翻译成其他语言
==============================
SmartSniff可以让您轻易地把所有对话框,菜单,和字符串翻译成其他语言。
为了做到这一点,请按以下说明操作:
1 。运行SmartSniff与/ savelangfile参数:
smsniff.exe /savelangfile
将会在SmartSniff文件夹中创建一个名为smsniff_lng.ini的语言文件。
2 。在记事本或任何其他文字编辑器打开所创建的语言文件。
3 。把所有的菜单,对话框,和字符串条目翻译成所需的语言。
4 。在您完成翻译后,运行SmartSniff ,所有语言文件中的翻译字符串将会被载入。 如果您想运行未经过翻译的SmartSniff,只需重新命名该语言文件,或将它移动到另一个文件夹。
命令行选项
====================
/ NoCapDriver
启动SmartSniff,不装载WinPcap的捕获驱动。
/ NoLoadSettings
启动SmartSniff不加载您上次设置。
许可
=======
本软件为免费软件。你可以自由通过软盘,光盘,互联网,或在任何其他方式
发布此工具,如果您想发布此工具,您必须包括软件包的完整性。
免责声明
==========
该软件是“原版”提供,没有任何担保,明示或暗示,包括但不限于,暗示保证
适销性和针对特定用途的适用性。作者不会对任何特殊,偶然,必然或间接由于
数据丢失或其他任何理由造成的损失负任何责任。
反馈
========
如果您有任何问题,建议,意见,或者您发现了一个bug在我
的工具中,您可以将消息发送给nirsofer@yahoo.com 好东西。网络管理员也可以用。 顶一个 呵呵 呵呵 这个东西很有用· 收藏着,会用到的。 这个收藏了,学习下。。
页:
[1]