SmartSniff 是一款 TCP/IP 数据包捕获软件,允许你检查经过你的网络适配器的网络传输.该软件的双层界面显示了捕获的数据包和在 ASCII 或者十六进制格式下的详细的信息.额外的功能包括本地和远程传输的彩色代码,导出到 HTML 以及更多功能. SmartSniff 可以用于 Windows 2000/XP Raw Sockets 或者用于其它的 Windows 版本的 WinPcap.这是一款基本的,但是非常小且独立的协议分析软件.
更新说明:
Version 2.07:
Fixed to flickering in the upper pane.
Version 1.92:
Added accelerator key to the 'URL List' mode (Ctrl+F4)
Version 1.91:
Fixed a crash problem occurred with some Web pages when using the 'Extract HTTP Files' option .
Version 1.90:
Added 'Put Icon On Tray' option.
版本1.92:
添加快捷键到“URL列表”模式(CTRL + F4)
版本1.91:
修正了问题的发生与某些网页时使用“提取HTTP文件”选项。
版本1.90:
加入'放在托盘图标“选项。
版本1.85:
新增“查询使用的主机名称的DNS和缓存”选项。当它打开,SmartSniff分析捕获的DNS查询和显示本地/远程主机名中使用它们。也可用于Windows的内部DNS缓存。
新增“提取HTTP文件”选项(在文件菜单里),您可以很容易地提取所有储存在所选数据流里的HTTP文件,并保存到你选择的文件夹中。
SmartSniff 提供3种方法进行捕获TCP/IP数据包:
1. 原始套接字 (只适用于Windows 2000/XP或更高版本): 不用安装任何捕获驱动就可以捕获你网络上的TCP/IP数据包。这种方法有一定的局限性和问题。
2. WinPcap捕获驱动程序: 可以捕获所有Windows操作系统上的TCP/IP数据包。(Windows 98/ME/NT/2000/XP/2003/Vista)如果要使用这种方法,请先从官方网站下载并安装WinPcap捕获驱动程序。(WinPcap是免费的开源捕获驱动。)
一般来说,SmartSniff更适合使用这种方法进行捕获TCP/IP数据包,会比原始套接字更好。
3. 微软网络监视驱动程序(只适用于Windows 2000/XP/2003):
在Windows 2000/XP/2003下,SmartSniff可以使用这个微软提供的免费捕获驱动程序,但是这个驱动程序不是默认安装的,你必须使用以下其中一种方法进行手动安装:
* 方法1:根据微软网站介绍的方法,从Windows 2000/XP的CD-ROM中安装。
* 方法2(只适用于XP):下载并安装Windows XP Service Pack 2支持工具。在这个补丁包中其中一个工具是netcap.exe。当你首次运行这个工具时,网络监视驱动程序会自动被安装到你的系统中。
4. 微软网络监视驱动程序 3: 微软提供了可以在Windows 7/Vista/2008下运行的新版本微软网络监视驱动程序(3.x)。从1.6版起,SmartSniff可以使用这个驱动程序进行捕获网络流量。
新版本的微软网络监视驱动程序可以从微软的网站上下载。
注意:
如果WinPcap已经安装到你的系统上,并且你想使用微软网络监视驱动程序的方法,建议使用/NoCapDriver命令运行SmartSniff,因为在WinPcap也加载的情况下,微软网络监视驱动程序可能不可以正常工作。