SmartSniff(TCP/IP抓包工具)是一款輕松的能夠幫助用戶們快速的進行TCP/IP數(shù)據(jù)包抓包工具，支持用戶們進行數(shù)據(jù)包的抓包還有分析使用，簡潔的用戶界面給大家?guī)肀憬莸木W(wǎng)絡通信情況，支持用戶們在這里便捷的查看客戶端還有服務器之間的 繪畫數(shù)據(jù)，適用于網(wǎng)絡安全和網(wǎng)絡診斷網(wǎng)絡優(yōu)化的問題解決，感興趣的用戶快來KK下載體驗吧~

SmartSniff(TCP/IP抓包工具)功能

1、數(shù)據(jù)包捕獲

SmartSniff 可以捕獲 TCP/IP 數(shù)據(jù)包，包括 HTTP、HTTPS、FTP、SMTP、POP3、SSH 等協(xié)議的數(shù)據(jù)包。

2、數(shù)據(jù)包過濾

SmartSniff 支持多種數(shù)據(jù)包過濾方式，可以根據(jù) IP 地址、端口號、協(xié)議類型等條件過濾數(shù)據(jù)包。

3、數(shù)據(jù)包分析

SmartSniff 提供了多種數(shù)據(jù)包分析工具，包括 TCP 連接分析、HTTP 請求分析、SMTP 郵件分析等，可以幫助用戶更好地了解網(wǎng)絡通信情況。

4、數(shù)據(jù)包導出

SmartSniff 支持將捕獲的數(shù)據(jù)包導出為多種格式，如文本、XML、CSV 等，方便用戶進行數(shù)據(jù)分析和處理。

5、數(shù)據(jù)包搜索

SmartSniff 支持數(shù)據(jù)包搜索功能，可以根據(jù) IP 地址、端口號、協(xié)議類型等條件搜索數(shù)據(jù)包，方便用戶快速定位和查找數(shù)據(jù)包。

SmartSniff(TCP/IP抓包工具)亮點

1. 捕獲網(wǎng)絡數(shù)據(jù)包

SmartSniff可以捕獲網(wǎng)絡數(shù)據(jù)包，并將其顯示在列表中，每個數(shù)據(jù)包的詳細信息都可以查看，包括源IP地址、目標IP地址、源端口號、目標端口號、協(xié)議類型等。

2. 支持多種網(wǎng)絡協(xié)議

SmartSniff支持多種網(wǎng)絡協(xié)議，包括TCP、UDP、ICMP、IGMP、ARP、HTTP、HTTPS、SMTP、POP3、FTP等，可以根據(jù)需要進行過濾，只捕獲指定協(xié)議的數(shù)據(jù)包。

3. 支持多種網(wǎng)絡介質(zhì)

SmartSniff支持多種網(wǎng)絡介質(zhì)，包括以太網(wǎng)、無線網(wǎng)絡、藍牙網(wǎng)絡等，可以根據(jù)需要進行過濾，只捕獲指定介質(zhì)的數(shù)據(jù)包。

4. 支持多種文件格式

SmartSniff支持多種文件格式，包括TXT、XML、HTML、CSV等，可以將捕獲的數(shù)據(jù)包保存到指定格式的文件中，以便進行分析和查看。

5. 支持多種網(wǎng)絡連接

SmartSniff支持多種網(wǎng)絡連接，包括本地連接、遠程連接、VPN連接等，可以根據(jù)需要進行過濾，只捕獲指定連接的數(shù)據(jù)包。

6. 支持多種捕獲模式

SmartSniff支持多種捕獲模式，包括實時捕獲模式、定時捕獲模式、循環(huán)捕獲模式等，可以根據(jù)需要進行設置，以便更好地捕獲數(shù)據(jù)包。

SmartSniff(TCP/IP抓包工具)3種捕獲TCP/IP數(shù)據(jù)包方法

1、原始套接字(僅適用于Windows 2000 / XP或更高版本)：

允許您在不安裝捕獲驅(qū)動程序的情況下捕獲網(wǎng)絡上的TCP / IP數(shù)據(jù)包。這種方法有一些局限性與問題。

2、WinPcap捕獲驅(qū)動程序：

允許您在所有Windows系統(tǒng)上捕獲TCP / IP數(shù)據(jù)包。 (Windows 98 / ME / NT / 2000 / XP / 2003 / Vista)要使用它，您必須從此Web站點下載并安裝WinPcap Capture Driver。 (WinPcap是一個免費的開源捕獲驅(qū)動程序。)

此方法一般是使用SmartSniff捕獲TCP / IP數(shù)據(jù)包的首選方法，它比Raw Sockets方法效果更好。

3、Microsoft網(wǎng)絡監(jiān)視器驅(qū)動程序(僅適用于Windows 2000 / XP / 2003)：

Microsoft在Windows 2000 / XP / 2003下提供可由SmartSniff使用的免費捕獲驅(qū)動程序，但默認情況下不安裝此驅(qū)動程序，您必須手動安裝它，通過使用以下選項之一：

選項1：根據(jù)Microsoft網(wǎng)站上的說明從Windows 2000 / XP的CD-ROM安裝它

選項2(僅限XP)：下載并安裝Windows XP Service Pack 2支持工具。這個包中的一個工具是netcap.exe。第一次運行此工具時，網(wǎng)絡監(jiān)視器驅(qū)動程序把自動安裝在您的系統(tǒng)上。

選項3：Microsoft提供了Windows 7 / Vista / 2008下也支持的新版Microsoft網(wǎng)絡監(jiān)視器驅(qū)動程序(3.x)。從版本1.60開始，SmartSniff可以使用此驅(qū)動程序捕獲網(wǎng)絡流量。

可以從Microsoft網(wǎng)站下載新版本的Microsoft網(wǎng)絡監(jiān)視器(3.x)。

SmartSniff(TCP/IP抓包工具)過濾規(guī)則

martSniff 過濾器的規(guī)則

[include|exclude] : [local|remote|both] : [tcp|udp|tcpudp|icmp|all] : [IP Range|Ports Range]

[顯示|排除] : [本地|遠程|雙向] : [tcp|udp|tcpudp|icmp|all] : [ip地址范圍|端口范圍]

例如在菜單：options->Display Filter中添加如下語句：

include:remote:tcp:9903，就會只顯示服務器端口為9903和本機的抓包信息。