smsniff(抓包工具)

SmartSniff可以通過你的網(wǎng)絡(luò)適配器捕獲TCP/IP數(shù)據(jù)包，并查看捕獲客戶端和服務(wù)器之間的數(shù)據(jù)序列的會(huì)話。您可以使用ASCII方式查看TCP/IP會(huì)話（適用于基于文本的協(xié)議，如HTTP， SMTP，POP3和FTP或作為十六進(jìn)制轉(zhuǎn)儲(chǔ)。（非文字的基礎(chǔ)協(xié)議，如DNS），SmartSniff提供3 種方法用于捕獲TCP/IP封包：

1 。原始套接字方式（僅適用于Windows 2000/XP或更高）：允許你在網(wǎng)絡(luò)中未安裝任何捕捉驅(qū)動(dòng)程序的情況下捕獲 TCP/IP 數(shù)據(jù)包。該方法具有一定的局限性和問題。

2 。WinPcap捕獲驅(qū)動(dòng)方式：允許你捕獲Windows操作系統(tǒng)中所有的 TCP/IP 數(shù)據(jù)包。 Windows 98/ME/NT/2000/XP/2003/Vista），但你必須從網(wǎng)站上下載并安裝 WinPcap捕獲驅(qū)動(dòng)程序。（WinPcap的是一個(gè)免費(fèi)的開放源代碼捕獲驅(qū)動(dòng)程序）。 這種方法通常是SmartSniff捕獲 TCP/IP 數(shù)據(jù)包的首選方法，并且效果比原始套接字要好。

3 。Microsoft網(wǎng)絡(luò)監(jiān)視器驅(qū)動(dòng)程序（只適用于Windows 2000 ）： Microsoft提供了一個(gè)Windows 2000下的能被SmartSniff使用的免費(fèi)捕捉驅(qū)動(dòng)程序，但這個(gè) 驅(qū)動(dòng)程序默認(rèn)情況下并沒有安裝，你必須手動(dòng)安裝，使用一個(gè)方法之一：
*選項(xiàng)1 ：從Windows 2000/XP CD - ROM中的說明到Microsoft網(wǎng)站下載
*選項(xiàng)2（僅XP）：下載并安裝Windows XP Service Pack 2支持工具。在這個(gè)軟件包中有一 個(gè)netcap.exe 。當(dāng)您首次運(yùn)行此工具，網(wǎng)絡(luò)監(jiān)視器驅(qū)動(dòng)程序?qū)⒆詣?dòng)安裝在您的系統(tǒng)。

注意：如果您的系統(tǒng)中已安裝WinPcap，想要使用微軟網(wǎng)絡(luò)監(jiān)視器驅(qū)動(dòng)程序方法，建議運(yùn)行 SmartSniff附帶/NoCapDriver參數(shù)，因?yàn)楫?dāng)WinPcap加載后Microsoft網(wǎng)絡(luò)監(jiān)視器驅(qū)動(dòng)程序 可能無法正常工作。