smartsniff抓包工具使用

SmartSniff工具文檔SmartSniff工具簡介SmartSniff是一款TCP/IP數(shù)據(jù)包捕獲軟件，允許你檢查經(jīng)過你的網(wǎng)絡(luò)適配器的網(wǎng)絡(luò)傳輸.該軟件的雙層界面顯示了捕獲的數(shù)據(jù)包和在ASCII或者十六進(jìn)制格式下的詳細(xì)的信息。額外的功能包括本地和遠(yuǎn)程傳輸?shù)牟噬a，導(dǎo)出到HTML以及更多功能。SmartSniff可以用于Windows2000/XPRawSockets或者用于其它的Windows版本的WinPcap。這是一款基本的,但是非常小且獨(dú)立的協(xié)議分析軟件。SmartSniff可以通過你的網(wǎng)絡(luò)適配器捕獲TCP/IP數(shù)據(jù)包，并查看捕獲客戶端和服務(wù)器之間的數(shù)據(jù)序列的會(huì)話。您可以使用ASCII方式查看TCP/IP會(huì)話（適用于基于文本的協(xié)議，如HTTP，SMTP，POP3和FTP或作為十六進(jìn)制轉(zhuǎn)儲(chǔ)。（非文字的基礎(chǔ)協(xié)議，如DNS）。SmartSniff工具捕獲TCP/IP封包方式SmartSniff提供3種方法用于捕獲TCP/IP封包：1、原始套接字方式（僅適用于Windows2000/XP或更高）：允許你在網(wǎng)絡(luò)中未安裝任何捕捉驅(qū)動(dòng)程序的情況下捕獲TCP/IP數(shù)據(jù)包。該方法具有一定的局限性和問題。2、WinPcap捕獲驅(qū)動(dòng)方式：允許你捕獲Windows操作系統(tǒng)中所有的TCP/IP數(shù)據(jù)包。（Windows2000/XP/2003/Vista/Win7/Win8/Win10），但你必須從網(wǎng)站上下載并安裝WinPcap捕獲驅(qū)動(dòng)程序。（WinPcap的是一個(gè)免費(fèi)的開放源代碼捕獲驅(qū)動(dòng)程序）。這種方法通常是SmartSniff捕獲TCP/IP數(shù)據(jù)包的首選方法，并且效果比原始套接字要好。3、Microsoft網(wǎng)絡(luò)監(jiān)視器驅(qū)動(dòng)程序（只適用于Windows2000）：Microsoft提供了一個(gè)Windows2000下的能被SmartSniff使用的免費(fèi)捕捉驅(qū)動(dòng)程序，但這個(gè)驅(qū)動(dòng)程序默認(rèn)情況下并沒有安裝，你必須手動(dòng)安裝，使用一個(gè)方法之：*選項(xiàng)1:從Windows2000/XPCD-ROM中的說明到Microsoft網(wǎng)站下載。*選項(xiàng)2（僅XP）：下載并安裝WindowsXPServicePack2支持工具。在這個(gè)軟件包中有一個(gè)netcap.exe。當(dāng)您首次運(yùn)行此工具，網(wǎng)絡(luò)監(jiān)視器驅(qū)動(dòng)程序?qū)⒆詣?dòng)安裝在您的系統(tǒng)。注意：如果您的系統(tǒng)中已安裝WinPcap，想要使用微軟網(wǎng)絡(luò)監(jiān)視器驅(qū)動(dòng)程序方法，建議運(yùn)行SmartSniff附帶/NoCapDriver參數(shù)，因?yàn)楫?dāng)WinPcap加載后Microsoft網(wǎng)絡(luò)監(jiān)視器驅(qū)動(dòng)程序可能無法正常工作。

、SmartSniffC具使用方法開始使用SmartSniff，只需復(fù)制可執(zhí)行(smsniff.exe)，以你喜歡的任何文件夾，并運(yùn)行它(不需要安裝)。SmartSniff運(yùn)行后，從文件菜單中選擇“開始捕獲”，或只要按一下工具欄上綠色的播放按鈕。如果這是第一次您使用SmartSniff，系統(tǒng)會(huì)要求您選擇要使用的捕獲方法和網(wǎng)絡(luò)適配器。如果在您的計(jì)算機(jī)安裝了WinPcap,建議使用此方法來捕獲數(shù)據(jù)包。注意：在安裝完WinPcap后，需要在SmartSniff里進(jìn)行下設(shè)置，選擇使用WinPcap來進(jìn)行捕捉。

在選擇捕捉方法和您的網(wǎng)絡(luò)適配器后，請(qǐng)單擊確定按鈕開始捕獲TCP/IP數(shù)據(jù)包。當(dāng)捕捉數(shù)據(jù)包時(shí)，嘗試瀏覽某些網(wǎng)站，或從您的電子郵件客戶端中查看新的電子郵件。然后停止捕獲（按一下紅色的停止按鈕）SmartSniff將顯示并列出所有的TCP/IP會(huì)話的數(shù)據(jù)。當(dāng)您在上面窗格中選擇特定的會(huì)話后，下面窗格將會(huì)顯示所選擇的客戶端服務(wù)器會(huì)話的TCP/IP數(shù)據(jù)流。疑SmartSniff |*||口||回FileEditViewOptionsHelpi>■?|7ADIS能甯丑IndexProtoc...LocalAddressRemoteAddr...LocalPortRemoteP…LocalHostO1UDP172.18,140.1&...6501510505flylong-PCElO2UDP172.18,140.15172.18,140.675234350597flylong-PCO3UDP172.18,140.15...623&Ol&OOflylong-PCO4UDP172.1B,140.1&...5350310505flylong-PC■口5TCP17218.140.670549075933PC-201507L4MQ...O6UDP172.18,140.16...5350910505flylong-PCO7UDP172.18.14D.676600025607PC-201507L4Ma...丁.匚III 卜0009000011301B00OS00SO00DA的0000CFQS0000.0 ,000900101B9000001800900011303F0009009000 0?. .rI0009002000900000D90590001A90000018000000口0009003011301B0000000000DB650000D0050000.0 000900401BSO00001800SO00113040002000000000090050DC050000D10590001B9000001800900000090060109001000900900000900000108000000009007000000000000000000090000000000000........ ▼JI(I |卜38TCP/IPconversation&j1Selected如果你想保存數(shù)據(jù)包以便日后查看，可以使用文件菜單上“保存數(shù)據(jù)包到文件”選項(xiàng)將其保存為文件。

r——圖smarlSniff |㈡||口||回||出71EditViewOptions(HelpStartCapture F5StopCapture F6LocalPortRemoteP.LocalHost(RestartCapture Ctrl+R.CaptureisActive Fil&5O35 10505 flylong-PC52343 50597 flylong-PC!LSaveConfigurationToFileiLoadConfigurationFromFile623&O 1&O0 flylcng-PC53503 10505 flylong-PCV54907 5938 PC-20150714MQ...1SavePacketsDataToFile Ctrl4-SLoadPacketsDataFromFile53509 10505 flylong-PC6000 25607 PC-20150714MO...IPNetlnfo Ctrl4-1ExportTCP/IPStreams Ctrl4-ESavePacketSummariesExtractHTTPFiles Ctrl+F2Properties Alt+Enter50000CF056000 .0 03F00OS00SO00 0?..0000010009000 50000DOQ5SB00 .0 04。0028006000 Hi.ExitosoOB18