SmartSniff是一个网络监测工具,它允许您捕获通过你的网卡的TCP / IP数据包,并查看捕获到的客户端和服务器之间的通信数据。您可以在ASCII模式下,TCP / IP会话(基于文本的协议,如HTTP,SMTP,POP3和FTP)或十六进制转储。 (非文本的基础协议,如DNS)
SmartSniff提供3种捕获TCP / IP数据包的方法:
1.原始套接字:允许你在未安装任何捕捉驱动程序的情况下捕获 TCP/IP 数据包。这种方法有一定的局限性和问题。
2.WinPcap捕获驱动方式:允许你捕获Windows操作系统中所有的 TCP/IP 数据包。但你必须从网站上下载并安装WinPcap捕获驱动程序。这种方法通常是SmartSniff捕获 TCP/IP 数据包的首选方法,并且效果比原始套接字要好。
3.利用Microsoft网络监视器驱动程序捕获。(仅适用于Windows 2000/XP/2003):微软提供在Windows 2000/XP/2003可由SmartSniff免费使用捕获驱动程序,但该驱动程序没有被默认安装,你必须通过使用下列选项之一手动安装它:
方法一:按照微软官方网站的介绍从Windows 2000/XP CD盘中安装网络监视器
方法二(仅限于XP): 下载并安装Windows XP Service Pack 2,在这个包中的工具之一是netcap.exe。当您在第一时间运行这个工具,网络监视器驱动程序将自动安装在您的系统。
方法三: 微软提供了Microsoft网络监视器驱动程序(3.x)的新版本,这也使SmartSniff在Windows 7/Vista/2008支持。微软的网络监视器(3.x)的新版本可从微软下载网站。
官方网站:http://www.nirsoft.net/utils/smsniff.html
绿色单文件下载:http://vdisk.weibo.com/s/qvWw