SmartSniff(TCP/IP抓包工具)是一款輕松的能夠幫助用戶們快速的進行TCP/IP數據包抓包工具,支持用戶們進行數據包的抓包還有分析使用,簡潔的用戶界面給大家帶來便捷的網絡通信情況,支持用戶們在這里便捷的查看客戶端還有服務器之間的 繪畫數據,適用于網絡安全和網絡診斷網絡優化的問題解決,感興趣的用戶快來KK下載體驗吧~

SmartSniff(TCP/IP抓包工具)功能
1、數據包捕獲
SmartSniff 可以捕獲 TCP/IP 數據包,包括 HTTP、HTTPS、FTP、SMTP、POP3、SSH 等協議的數據包。
2、數據包過濾
SmartSniff 支持多種數據包過濾方式,可以根據 IP 地址、端口號、協議類型等條件過濾數據包。
3、數據包分析
SmartSniff 提供了多種數據包分析工具,包括 TCP 連接分析、HTTP 請求分析、SMTP 郵件分析等,可以幫助用戶更好地了解網絡通信情況。
4、數據包導出
SmartSniff 支持將捕獲的數據包導出為多種格式,如文本、XML、CSV 等,方便用戶進行數據分析和處理。
5、數據包搜索
SmartSniff 支持數據包搜索功能,可以根據 IP 地址、端口號、協議類型等條件搜索數據包,方便用戶快速定位和查找數據包。
SmartSniff(TCP/IP抓包工具)亮點
1. 捕獲網絡數據包
SmartSniff可以捕獲網絡數據包,并將其顯示在列表中,每個數據包的詳細信息都可以查看,包括源IP地址、目標IP地址、源端口號、目標端口號、協議類型等。
2. 支持多種網絡協議
SmartSniff支持多種網絡協議,包括TCP、UDP、ICMP、IGMP、ARP、HTTP、HTTPS、SMTP、POP3、FTP等,可以根據需要進行過濾,只捕獲指定協議的數據包。
3. 支持多種網絡介質
SmartSniff支持多種網絡介質,包括以太網、無線網絡、藍牙網絡等,可以根據需要進行過濾,只捕獲指定介質的數據包。
4. 支持多種文件格式
SmartSniff支持多種文件格式,包括TXT、XML、HTML、CSV等,可以將捕獲的數據包保存到指定格式的文件中,以便進行分析和查看。
5. 支持多種網絡連接
SmartSniff支持多種網絡連接,包括本地連接、遠程連接、VPN連接等,可以根據需要進行過濾,只捕獲指定連接的數據包。
6. 支持多種捕獲模式
SmartSniff支持多種捕獲模式,包括實時捕獲模式、定時捕獲模式、循環捕獲模式等,可以根據需要進行設置,以便更好地捕獲數據包。

SmartSniff(TCP/IP抓包工具)3種捕獲TCP/IP數據包方法
1、原始套接字(僅適用于Windows 2000 / XP或更高版本):
允許您在不安裝捕獲驅動程序的情況下捕獲網絡上的TCP / IP數據包。這種方法有一些局限性與問題。
2、WinPcap捕獲驅動程序:
允許您在所有Windows系統上捕獲TCP / IP數據包。 (Windows 98 / ME / NT / 2000 / XP / 2003 / Vista)要使用它,您必須從此Web站點下載并安裝WinPcap Capture Driver。 (WinPcap是一個免費的開源捕獲驅動程序。)
此方法一般是使用SmartSniff捕獲TCP / IP數據包的首選方法,它比Raw Sockets方法效果更好。
3、Microsoft網絡監視器驅動程序(僅適用于Windows 2000 / XP / 2003):
Microsoft在Windows 2000 / XP / 2003下提供可由SmartSniff使用的免費捕獲驅動程序,但默認情況下不安裝此驅動程序,您必須手動安裝它,通過使用以下選項之一:
選項1:根據Microsoft網站上的說明從Windows 2000 / XP的CD-ROM安裝它
選項2(僅限XP):下載并安裝Windows XP Service Pack 2支持工具。這個包中的一個工具是netcap.exe。第一次運行此工具時,網絡監視器驅動程序把自動安裝在您的系統上。
選項3:Microsoft提供了Windows 7 / Vista / 2008下也支持的新版Microsoft網絡監視器驅動程序(3.x)。從版本1.60開始,SmartSniff可以使用此驅動程序捕獲網絡流量。
可以從Microsoft網站下載新版本的Microsoft網絡監視器(3.x)。

SmartSniff(TCP/IP抓包工具)過濾規則
martSniff 過濾器的規則
[include|exclude] : [local|remote|both] : [tcp|udp|tcpudp|icmp|all] : [IP Range|Ports Range]
[顯示|排除] : [本地|遠程|雙向] : [tcp|udp|tcpudp|icmp|all] : [ip地址范圍|端口范圍]
例如在菜單:options->Display Filter中添加如下語句:
include:remote:tcp:9903,就會只顯示服務器端口為9903和本機的抓包信息。