smartsniff

SmartSniff是一款 TCP/IP 数据包捕获软件,允许你检查经过你的网络适配器的网络传输.该软件的双层界面显示了捕获的数据包和在 ASCII 或者十六进制格式下的详细的信息.额外的功能包括本地和远程传输的彩色代码,导出到 HTML 以及更多功能. SmartSniff 可以用于 Windows 2000/XP Raw Sockets 或者用于其它的 Windows 版本的 WinPcap.这是一款基本的,但是非常小且独立的协议分析软件. SmartSniff可以通过你的网络适配器捕获TCP/IP数据包，并查看捕获客户端和服务器之间的 数据序列的会话。您可以使用ASCII方式查看TCP/IP会话（适用于基于文本的协议，如HTTP， SMTP，POP3和FTP或作为十六进制转储。（非文字的基础协议，如DNS），SmartSniff提供3 种方法用于捕获TCP/IP封包：

1 。原始套接字方式（仅适用于Windows 2000/XP或更高）：允许你在网络中未安装任何捕捉驱动 程序的情况下捕获 TCP/IP 数据包。该方法具有一定的局限性和问题。

2 。WinPcap捕获驱动方式：允许你捕获Windows操作系统中所有的 TCP/IP 数据包。 Windows 98/ME/NT/2000/XP/2003/Vista），但你必须从网站上下载并安装 WinPcap捕获驱动程序。（WinPcap的是一个免费的开放源代码捕获驱动程序）。

这种方法通常是SmartSniff捕获 TCP/IP 数据包的首选方法，并且效果比原始套接字要好。

3 。Microsoft网络监视器驱动程序（只适用于Windows 2000 ）：

Microsoft提供了一个Windows 2000下的能被SmartSniff使用的免费捕捉驱动程序，但这个 驱动程序默认情况下并没有安装，你必须手动安装，使用一个方法之一： *选项1 ：从Windows 2000/XP CD - ROM中的说明到Microsoft网站下载

*选项2（仅XP）：下载并安装Windows XP Service Pack 2支持工具。在这个软件包中有一 个netcap.exe 。当您首次运行此工具，网络监视器驱动程序将自动安装在您的系统。

注意：如果您的系统中已安装WinPcap，想要使用微软网络监视器驱动程序方法，建议运行 SmartSniff附带/NoCapDriver参数，因为当WinPcap加载后Microsoft网络监视器驱动程序 可能无法正常工作。

使用SmartSniff

================

开始使用SmartSniff ，只需复制可执行

（ smsniff.exe ） ，以你喜欢的任何文件夹，并运行它（不需要安装）。

SmartSniff运行后，从文件菜单中选择“开始捕获”，或只要按一下工具栏上绿色的播放按钮。 如果这是第一次您使用SmartSniff，系统会要求您选择要使用的捕获方法和网络适配器。 如果在您的计算机安装了WinPcap，建议使用此方法来捕获数据包。在选择捕捉方法和您的网络 适配器后，请单击'确定'按钮开始捕获TCP/IP数据包。当捕捉数据包时，尝试浏览某些网站， 或从您的电子邮件客户端中查看新的电子邮件。然后停止捕获（按一下红色的停止按钮） SmartSniff将显示并列出所有的TCP/IP会话的数据。当您在上面窗格中选择特定的会话后，下

面窗格将会显示所选择的客户端服务器会话的TCP / IP数据流。

如果你想保存数据包以便日后查看，可以使用文件菜单上“保存数据包到文件”选项将其保存为文件。