封包代码解密教程(封包嗅探分析工具)
封包代码解密教程(封包嗅探分析工具)
主要功能及特点:该工具不是一个demo,是一个稳定,切实可用,功能比较完善的网络封包修改,分析工具,如果需要经常进行网络封包的捕获,分析,记录可以使用这个工具。
- 支持本地所有网卡的网络封包嗅探捕获,包括127地址的回环包。
- 支持类似wireshark的封包过滤语句,方便灵活的对网络封包进行过滤。
- 支持tcp流追踪功能,方便的跟踪单个的tcp数据流。
- 支持进程网络状态探测,可以方便的查看指定进程的网络状态。
- 支持已捕获网路数据的导入导出,可以方便的随时dump已捕获的网络数据。
- 工具小巧,绿色(1mb多,只有一个可执行文件),无任何依赖,启动运行速度快。
- C 语言开发,vs2008集成工具开发工具编译,用vs2008打开工程根目录下的SnifferView.sln工程文件编译即可。
ComLib子工程: 基础功能静态库,给各个子功能提供通用的基础功能组件。 SnifferView子工程: 主功能模块,实现主要的功能,包括网络封包的嗅探,过滤语句编译解析器实现,网络协议的分析,数据流查看等等。 Dumper子工程: 异常捕获处理模块,捕获未处理异常并生成异常dump和异常日志,用于分析异常原因。 SyntaxView子工程: 语法高亮控件,基于Scintilla改造而成,目前用于展示tcp数据流数据。
项目地址
https://gitee.com/lougd/snifferview
