SmartSniff 1.76 汉化绿色单文件版(网络数据包捕获工具)
软件简介:
SmartSniff允许你捕获通过你的网络适配器的TCP/IP数据包,并且可以以客户端和服务器之间的会话序列的形式查看所捕获取的数据。你可以使用两种模式查看TCP/IP会话:ASCII模式(针对以文本为基础的协议,例如HTTP、SMTP,POP3和FTP。),十六进制转储模式(针对以非文本形式为基础的协议,例如DNS)。
SmartSniff 提供3种方法进行捕获TCP/IP数据包:
1. 原始套接字 (只适用于Windows 2000/XP或更高版本): 不用安装任何捕获驱动就可以捕获你网络上的TCP/IP数据包。这种方法有一定的局限性和问题。
2. WinPcap捕获驱动程序: 可以捕获所有Windows操作系统上的TCP/IP数据包。(Windows 98/ME/NT/2000/XP/2003/Vista)如果要使用这种方法,请先从官方网站下载并安装WinPcap捕获驱动程序。(WinPcap是免费的开源捕获驱动。)
t 一般来说,SmartSniff更适合使用这种方法进行捕获TCP/IP数据包,会比原始套接字更好。
3. 微软网络监视驱动程序(只适用于Windows 2000/XP/2003):
t 在Windows 2000/XP/2003下,SmartSniff可以使用这个微软提供的免费捕获驱动程序,但是这个驱动程序不是默认安装的,你必须使用以下其中一种方法进行手动安装:
t * 方法1:根据微软网站介绍的方法,从Windows 2000/XP的CD-ROM中安装。
t * 方法2(只适用于XP):下载并安装Windows XP Service Pack 2支持工具。在这个补丁包中其中一个工具是netcap.exe。当你首次运行这个工具时,网络监视驱动程序会自动被安装到你的系统中。
4. 微软网络监视驱动程序 3: 微软提供了可以在Windows 7/Vista/2008下运行的新版本微软网络监视驱动程序(3.x)。从1.6版起,SmartSniff可以使用这个驱动程序进行捕获网络流量。
t 新版本的微软网络监视驱动程序可以从微软的网站上下载。
注意:如果WinPcap已经安装到你的系统上,并且你想使用微软网络监视驱动程序的方法,建议使用/NoCapDriver命令运行SmartSniff,因为在WinPcap也加载的情况下,微软网络监视驱动程序可能不可以正常工作。
更新说明:
* 版本 1.76:
* 当'捕捉数据包时同时查询进程信息'选项被选中时, '进程用户' 栏目会显示指定进程的用户名
* 版本 1.75:
* 新增''Added '不解压HTTP响应'选项。当选中这个选项时,会自动检测经gzip压缩的HTTP响应,并显示在不解压的窗体中。
* 版本 1.72:
* 修正:状态栏数据包计数量显示的值比上部窗格总数据包计数器的值要高的Bug。
* 版本 1.71:
* 添加“隐藏下部空格”选项(在选项菜单下),这个选项在统计模式下是非常有用的,并且在这个模式下也不需要下部窗格。
∨ 展开