smartsniff抓包工具使用.pdfVIP

SmartSniff 工具文档 一、 SmartSniff工具简介 SmartSniff 是一款 TCP/IP 数据包捕获软件， 允许你检查经过你的网络适 配器的网络传输 .该软件的双层界面显示了捕获的数据包和在 ASCII 或者十 六进制格式下的详细的信息。额外的功能包括本地和远程传输的彩色代码， 导出到 HTML 以及更多功能。 SmartSniff 可以用于 Windows 2000/XP Raw Sockets 或者用于其它的 Windows 版本的 WinPcap。 这是一款基本的 ,但是非常小且独立的协议分析软件。 SmartSniff 可以通过你的网络适配器捕获 TCP/IP数据包，并查看捕获客 户端和服务器之间的数据序列的会话。您可以使用 ASCII方式查看 TCP/IP会 话（适用于基于文本的协议，如 HTTP，SMTP，POP3和 FTP或作为十六进制 转储。 （非文字的基础协议，如 DNS）。 二、 SmartSniff工具捕获 TCP/IP封包方式 SmartSniff 提供 3 种方法用于捕获 TCP/IP封包： 1 、原始套接字方式（仅适用于 Windows 2000/XP 或更高）：允许你在 网络中未安装任何捕捉驱动程序的情况下捕获 TCP/IP 数据包。该方法具有 一定的局限性和问题。 2 、WinPcap 捕获驱动方式：允许你捕获 Windows 操作系统中所有的 TCP/IP 数据包。 （Windows 2000/XP/2003/Vista/Win7/Win8/Win10 ），但你必 须从网站上下载并安装 WinPcap 捕获驱动程序。 （WinPcap 的是一个免费的 开放源代码捕获驱动程序） 。这种方法通常是 SmartSniff 捕获 TCP/IP 数据包 的首选方法，并且效果比原始套接字要好。 3 、Microsoft 网络监视器驱动程序（只适用于 Windows 2000 ）： Microsoft 提供了一个 Windows 2000 下的能被 SmartSniff 使用的免费捕 捉驱动程序，但这个 驱动程序默认情况下并没有安装，你必须手动安装，使用一个方法之 一： * 选项 1 ：从 Windows 2000/XP CD - ROM中的说明到 Microsoft 网站下 载。 * 选项 2 （仅XP）：下载并安装 Windows XP Service Pack 2支持工具。在 这个软件包中有一个 netcap.exe 。当您首次运行此工具， 网络监视器驱动程 序将自动安装在您的系统。 注意：如果您的系统中已安装 WinPcap，想要使用微软网络监视器驱动 程序方法，建议运行 SmartSniff 附带/NoCapDriver 参数，因为当 WinPcap 加 载后 Microsoft 网络监视器驱动程序可能无法正常工作。 三、 SmartSniff工具使用方法 开始使用 SmartSniff ，只需复制可执行（ smsniff.exe ） ，以你喜欢的 任何文件夹，并运行它（不需要安装） 。 SmartSniff 运行后，从文件菜单中选择“开始捕获” ，或只要按一下工具 栏上绿色的播放按