smartsniff抓包工具使用

1、SmartSniff工具文档一、SmartSniff工具简介SmartSniff是一款TCP/IP数据包捕获软件，允许你检查经过你的网络适配器的网络传输.该软件的双层界面显示了捕获的数据包和在ASCII或者十六进制格式下的详细的信息。额外的功能包括本地和远程传输的彩色代码，导出到HTML以及更多功能。SmartSniff可以用于Windows2000/XPRawSockets或者用于其它的Windows版本的WinPcap。这是一款基本的,但是非常小且独立的协议分析软件。SmartSniff可以通过你的网络适配器捕获TCP/IP数据包，并查看捕获客户端和服务器之间的数据序列的会话。您可以使用A

2、SCII方式查看TCP/IP会话（适用于基于文本的协议，如HTTP,SMTP，POP3和FTP或作为十六进制转储。（非文字的基础协议，如DNS）。二、SmartSniff工具捕获TCP/IP封包方式Smartsniff提供3种方法用于捕获TCP/IP封包：、原始套接字方式（仅适用于Windows2000/XP或更高）：允许你在网络中未安装任何捕捉驱动程序的情况下捕获TCP/IP数据包。该方法具有一定的局限性和问题。、WinPcap捕获驱动方式：允许你捕获Windows操作系统中所有的TCP/IP数据包。（Windows2000/XP/2003/Vista/Win7/Win8/Win10），但你

3、必须从网站上下载并安装WinPcap捕获驱动程序。（WinPcap的是一个免费的开放源代码捕获驱动程序）。这种方法通常是Smartsniff捕获TCP/IP数据包的首选方法，并且效果比原始套接字要好。、Microsoft网络监视器驱动程序（只适用于Windows2000）：Microsoft提供了一个Windows2000下的能被SmartSniff使用的免费捕捉驱动程序，但这个驱动程序默认情况下并没有安装，你必须手动安装，使用一个方法之*选项1：从Windows2000/XPCD-ROM中的说明到Microsoft网站下载。*选项2（仅XP）：下载并安装WindowsXPServicePac

4、k2支持工具。在这个软件包中有一个netcap.exe。当您首次运行此工具，网络监视器驱动程序将自动安装在您的系统。注意：如果您的系统中已安装WinPcap，想要使用微软网络监视器驱动程序方法，建议运行SmartSniff附带/NoCapDriver参数，因为当WinPcap加载后Microsoft网络监视器驱动程序可能无法正常工作。、SmartSnif工具使用方法开始使用SmartSniff，只需复制可执行(smsniff.exe)，以你喜欢的任何文件夹，并运行它(不需要安装)。SmartSniff运行后，从文件菜单中选择“开始捕获”，或只要按一下工具栏上绿色的播放按钮。4如果这是第一次您使

5、用Smartsniff,系统会要求您选择要使用的捕获方法和网络适配器。如果在您的计算机安装了WinPcap，建议使用此方法来捕获数据包。注意：在安装完WinPcap后，需要在SmartSniff里进行下设置，选择使用WinPcap来进行捕捉。啓SmartSniff|0|=|回File-EditVie-wOptionsjHelpDisplayModeDisplayProtocol3TCP/IPconversatDecompressHTTPResponsesAlwaysOnTopDisplayFilterAdvan匚edOptionsCmptuiruFilterisplayCharactersAb

6、oveASCTF127isplayCaptureTimeIveIPAddressesDNSQueriesfliCacheForHostNamesPutIconOnTrayCaptureOnPr&gramStartDispIayOutgoing/IncomingDataAutomsaitallyScrollDowninLiveModeAddHeaderLineToCSV/Tab-DelimitedFileHideLowerPaneCtri+FSCtrl+OCtrl+F&CaptureOptionsF91zi匚呂1HostRe2-201507L4MQ.PCS-2O15O7L4MQ.PClong-P

7、CCaptureOptionsCapti-ireMethodRawSockets(Windows2000ZP)WinPcapF-acketCaptureDriverNetwarkMoriilorDriverNetworkMonitorDriver3.xSelectnetworkadapter:IPAddressAdapterNameConnectioriNanne711ti/g/nWirelessMini-PCIExpressAdapte.无箜网貉连接25RealtekPCIeGElEFamily匚ontroller|山kPromiscuousModeAutornaticallyaddSmar

8、tSnifftoWindowsFiew已IIoncapturestart.andremoveitwhencaptureisstopped(This:opdonisneededforTlawSocketsmethod)0KCancel在选择捕捉方法和您的网络适配器后，请单击确定按钮开始捕获TCP/IP数据包。当捕捉数据包时，尝试浏览某些网站，或从您的电子邮件客户端中查看新的电子邮件。然后停止捕获（按一下红色的停止按钮）SmartSniff将显示并列出所有的TCP/IP会话的数据。当您在上面窗格中选择特定的会话后,下面窗格将会显示所选择的客户端服务器会话的TCP/IP数据流。Index6.6503

9、5105056752343505976.62390100&1050538TCP/IPconversation1SelectedfAia自窗畀flylong-PCtlylong-PCflylong-PCflylong-PC172.1&.140.&760.2S.205.36Pitotoc.LocalAddressRemoteAddr.LocalPortRemoteP.LocalHost10505flylong-PC0009000011301B000900SO00DA眄0000CFQS0000.0000900101B9000001800900011303F0009009000.

10、0?.J0009002000900000D90590001A900000180090000009003011301B0000000000DB眄0000D9050000.0000900401B0000001800SO00113040002S000000.0.00090050DC050000D10590001B900000180090000009006010900100090090000090000010809000000900700000000000000000000000000000000025607PC-2O150i714MO.如果你想保存数据包以便日后查看，可以使用文件菜单上“保存数据包到

11、文件”选项将其保存为文件。artSnffStartCaptu启StopCaptureRestartCaptureCaptureisActiveEditViewOptions(HelpF5F61SaveConfigurationToFileConfigurationFromfile1SavePacketsDataToFileCtrl+SLoadPacketsDataFromFileIPNeUnfoCtrl-blExportTCP/IPStreamsCtrl+ESavePacketSummariesExtractHTTPFilesCtrl+F2PropertiesAlt4-EnterCtrl+RFllExit000900601890Bd000900900000LocalPortRemoteP.LocalHost6501510505flylong-PC52343505S7flylong-PC623&O1&O0flylong-PC5350310505flylong-PC549075938PC-20150714MQ.5350910505flylong-PCSO