SmartSniff може захоплювати TCP/IP пакети через ваш мережевий адаптер і переглядати сесії, які фіксують послідовність даних між клієнтом і сервером. Ви можете переглядати сесії TCP/IP за допомогою ASCII (для текстових протоколів, таких як HTTP, SMTP, POP3 і FTP, або як шістнадцятковий дамп). (нелітеральні базові протоколи, такі як DNS), SmartSniff пропонує 3 методи для захоплення пакетів TCP/IP:
1 。 Оригінальний метод сокета (тільки Windows 2000/XP або новіші): дозволяє захоплювати TCP/IP-пакети без встановлення драйверів захоплення у вашій мережі. Цей метод має певні обмеження та проблеми.
2 。 Драйвер захоплення WinPcap: Дозволяє захоплювати всі пакети TCP/IP в операційній системі Windows. Windows 98/ME/NT/2000/XP/2003/Vista), але потрібно завантажити та встановити драйвер захоплення WinPcap з сайту. (WinPcap — це безкоштовний і відкритий драйвер захоплення). Цей метод часто є переважним для SmartSniff для захоплення пакетів TCP/IP і працює краще, ніж оригінальний сокет.
3 。 Драйвер Microsoft Network Monitor (тільки для Windows 2000): Microsoft надає безкоштовний драйвер захоплення для Windows 2000, який може використовувати SmartSniff, але цей драйвер не встановлений за замовчуванням, його потрібно встановити вручну, використовуючи один із методів:
* Варіант 1: Завантажити інструкції з Windows 2000/XP CD-ROM на сайт Microsoft
* Варіант 2 (тільки для XP): Завантажити та встановити інструмент підтримки Windows XP Service Pack 2. У цьому пакеті є netcap.exe. Коли ви запускаєте цей інструмент вперше, драйвер Network Monitor автоматично встановлюється на вашу систему.
Примітка: Якщо у вас встановлений WinPcap у системі і ви хочете скористатися методом драйвера Microsoft Network Monitor, рекомендується запускати SmartSniff з параметром /NoCapDriver, оскільки драйвер Microsoft Network Monitor може працювати некоректно під час завантаження WinPcap.
Завантажити
smsniff2.0最新汉化汉化.zip
(76.91 KB, Кількість завантажень: 21)
|
Опубліковано 23.05.2018 10:48:14
|
|
|
|
Опубліковано 23.05.2018 11:43:56