- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
SmartSniff 工具文档
一、 SmartSniff工具简介
SmartSniff 是一款 TCP/IP 数据包捕获软件, 允许你检查经过你的网络适
配器的网络传输 .该软件的双层界面显示了捕获的数据包和在 ASCII 或者十
六进制格式下的详细的信息。额外的功能包括本地和远程传输的彩色代码,
导出到 HTML 以及更多功能。
SmartSniff 可以用于 Windows 2000/XP Raw Sockets 或者用于其它的
Windows 版本的 WinPcap。
这是一款基本的 ,但是非常小且独立的协议分析软件。
SmartSniff 可以通过你的网络适配器捕获 TCP/IP数据包,并查看捕获客
户端和服务器之间的数据序列的会话。您可以使用 ASCII方式查看 TCP/IP会
话(适用于基于文本的协议,如 HTTP,SMTP,POP3和 FTP或作为十六进制
转储。 (非文字的基础协议,如 DNS)。
二、 SmartSniff工具捕获 TCP/IP封包方式
SmartSniff 提供 3 种方法用于捕获 TCP/IP封包:
1 、原始套接字方式(仅适用于 Windows 2000/XP 或更高):允许你在
网络中未安装任何捕捉驱动程序的情况下捕获 TCP/IP 数据包。该方法具有
一定的局限性和问题。
2 、WinPcap 捕获驱动方式:允许你捕获 Windows 操作系统中所有的
TCP/IP 数据包。 (Windows 2000/XP/2003/Vista/Win7/Win8/Win10 ),但你必
须从网站上下载并安装 WinPcap 捕获驱动程序。 (WinPcap 的是一个免费的
开放源代码捕获驱动程序) 。这种方法通常是 SmartSniff 捕获 TCP/IP 数据包
的首选方法,并且效果比原始套接字要好。
3 、Microsoft 网络监视器驱动程序(只适用于 Windows 2000 ):
Microsoft 提供了一个 Windows 2000 下的能被 SmartSniff 使用的免费捕
捉驱动程序,但这个
驱动程序默认情况下并没有安装,你必须手动安装,使用一个方法之
一:
* 选项 1 :从 Windows 2000/XP CD - ROM中的说明到 Microsoft 网站下
载。
* 选项 2 (仅XP):下载并安装 Windows XP Service Pack 2支持工具。在
这个软件包中有一个 netcap.exe 。当您首次运行此工具, 网络监视器驱动程
序将自动安装在您的系统。
注意:如果您的系统中已安装 WinPcap,想要使用微软网络监视器驱动
程序方法,建议运行 SmartSniff 附带/NoCapDriver 参数,因为当 WinPcap 加
载后 Microsoft 网络监视器驱动程序可能无法正常工作。
三、 SmartSniff工具使用方法
开始使用 SmartSniff ,只需复制可执行( smsniff.exe ) ,以你喜欢的
任何文件夹,并运行它(不需要安装) 。
SmartSniff 运行后,从文件菜单中选择“开始捕获” ,或只要按一下工具
栏上绿色的播放按
文档评论(0)