SmartSniff(TCP/IP抓包工具)是一款輕松的能夠幫助用戶們快速的進(jìn)行TCP/IP數(shù)據(jù)包抓包工具，支持用戶們進(jìn)行數(shù)據(jù)包的抓包還有分析使用，簡(jiǎn)潔的用戶界面給大家?guī)?lái)便捷的網(wǎng)絡(luò)通信情況，支持用戶們?cè)谶@里便捷的查看客戶端還有服務(wù)器之間的 繪畫數(shù)據(jù)，適用于網(wǎng)絡(luò)安全和網(wǎng)絡(luò)診斷網(wǎng)絡(luò)優(yōu)化的問(wèn)題解決，感興趣的用戶快來(lái)KK下載體驗(yàn)吧~

SmartSniff(TCP/IP抓包工具)功能

1、數(shù)據(jù)包捕獲

SmartSniff 可以捕獲 TCP/IP 數(shù)據(jù)包，包括 HTTP、HTTPS、FTP、SMTP、POP3、SSH 等協(xié)議的數(shù)據(jù)包。

2、數(shù)據(jù)包過(guò)濾

SmartSniff 支持多種數(shù)據(jù)包過(guò)濾方式，可以根據(jù) IP 地址、端口號(hào)、協(xié)議類型等條件過(guò)濾數(shù)據(jù)包。

3、數(shù)據(jù)包分析

SmartSniff 提供了多種數(shù)據(jù)包分析工具，包括 TCP 連接分析、HTTP 請(qǐng)求分析、SMTP 郵件分析等，可以幫助用戶更好地了解網(wǎng)絡(luò)通信情況。

4、數(shù)據(jù)包導(dǎo)出

SmartSniff 支持將捕獲的數(shù)據(jù)包導(dǎo)出為多種格式，如文本、XML、CSV 等，方便用戶進(jìn)行數(shù)據(jù)分析和處理。

5、數(shù)據(jù)包搜索

SmartSniff 支持?jǐn)?shù)據(jù)包搜索功能，可以根據(jù) IP 地址、端口號(hào)、協(xié)議類型等條件搜索數(shù)據(jù)包，方便用戶快速定位和查找數(shù)據(jù)包。

SmartSniff(TCP/IP抓包工具)亮點(diǎn)

1. 捕獲網(wǎng)絡(luò)數(shù)據(jù)包

SmartSniff可以捕獲網(wǎng)絡(luò)數(shù)據(jù)包，并將其顯示在列表中，每個(gè)數(shù)據(jù)包的詳細(xì)信息都可以查看，包括源IP地址、目標(biāo)IP地址、源端口號(hào)、目標(biāo)端口號(hào)、協(xié)議類型等。

2. 支持多種網(wǎng)絡(luò)協(xié)議

SmartSniff支持多種網(wǎng)絡(luò)協(xié)議，包括TCP、UDP、ICMP、IGMP、ARP、HTTP、HTTPS、SMTP、POP3、FTP等，可以根據(jù)需要進(jìn)行過(guò)濾，只捕獲指定協(xié)議的數(shù)據(jù)包。

3. 支持多種網(wǎng)絡(luò)介質(zhì)

SmartSniff支持多種網(wǎng)絡(luò)介質(zhì)，包括以太網(wǎng)、無(wú)線網(wǎng)絡(luò)、藍(lán)牙網(wǎng)絡(luò)等，可以根據(jù)需要進(jìn)行過(guò)濾，只捕獲指定介質(zhì)的數(shù)據(jù)包。

4. 支持多種文件格式

SmartSniff支持多種文件格式，包括TXT、XML、HTML、CSV等，可以將捕獲的數(shù)據(jù)包保存到指定格式的文件中，以便進(jìn)行分析和查看。

5. 支持多種網(wǎng)絡(luò)連接

SmartSniff支持多種網(wǎng)絡(luò)連接，包括本地連接、遠(yuǎn)程連接、VPN連接等，可以根據(jù)需要進(jìn)行過(guò)濾，只捕獲指定連接的數(shù)據(jù)包。

6. 支持多種捕獲模式

SmartSniff支持多種捕獲模式，包括實(shí)時(shí)捕獲模式、定時(shí)捕獲模式、循環(huán)捕獲模式等，可以根據(jù)需要進(jìn)行設(shè)置，以便更好地捕獲數(shù)據(jù)包。

SmartSniff(TCP/IP抓包工具)3種捕獲TCP/IP數(shù)據(jù)包方法

1、原始套接字(僅適用于Windows 2000 / XP或更高版本)：

允許您在不安裝捕獲驅(qū)動(dòng)程序的情況下捕獲網(wǎng)絡(luò)上的TCP / IP數(shù)據(jù)包。這種方法有一些局限性與問(wèn)題。

2、WinPcap捕獲驅(qū)動(dòng)程序：

允許您在所有Windows系統(tǒng)上捕獲TCP / IP數(shù)據(jù)包。 (Windows 98 / ME / NT / 2000 / XP / 2003 / Vista)要使用它，您必須從此Web站點(diǎn)下載并安裝WinPcap Capture Driver。 (WinPcap是一個(gè)免費(fèi)的開源捕獲驅(qū)動(dòng)程序。)

此方法一般是使用SmartSniff捕獲TCP / IP數(shù)據(jù)包的首選方法，它比Raw Sockets方法效果更好。

3、Microsoft網(wǎng)絡(luò)監(jiān)視器驅(qū)動(dòng)程序(僅適用于Windows 2000 / XP / 2003)：

Microsoft在Windows 2000 / XP / 2003下提供可由SmartSniff使用的免費(fèi)捕獲驅(qū)動(dòng)程序，但默認(rèn)情況下不安裝此驅(qū)動(dòng)程序，您必須手動(dòng)安裝它，通過(guò)使用以下選項(xiàng)之一：

選項(xiàng)1：根據(jù)Microsoft網(wǎng)站上的說(shuō)明從Windows 2000 / XP的CD-ROM安裝它

選項(xiàng)2(僅限XP)：下載并安裝Windows XP Service Pack 2支持工具。這個(gè)包中的一個(gè)工具是netcap.exe。第一次運(yùn)行此工具時(shí)，網(wǎng)絡(luò)監(jiān)視器驅(qū)動(dòng)程序把自動(dòng)安裝在您的系統(tǒng)上。

選項(xiàng)3：Microsoft提供了Windows 7 / Vista / 2008下也支持的新版Microsoft網(wǎng)絡(luò)監(jiān)視器驅(qū)動(dòng)程序(3.x)。從版本1.60開始，SmartSniff可以使用此驅(qū)動(dòng)程序捕獲網(wǎng)絡(luò)流量。

可以從Microsoft網(wǎng)站下載新版本的Microsoft網(wǎng)絡(luò)監(jiān)視器(3.x)。

SmartSniff(TCP/IP抓包工具)過(guò)濾規(guī)則

martSniff 過(guò)濾器的規(guī)則

[include|exclude] : [local|remote|both] : [tcp|udp|tcpudp|icmp|all] : [IP Range|Ports Range]

[顯示|排除] : [本地|遠(yuǎn)程|雙向] : [tcp|udp|tcpudp|icmp|all] : [ip地址范圍|端口范圍]

例如在菜單：options->Display Filter中添加如下語(yǔ)句：

include:remote:tcp:9903，就會(huì)只顯示服務(wù)器端口為9903和本機(jī)的抓包信息。