網(wǎng)絡數(shù)據(jù)抓包(SmartSniff)

捕獲通過你的網(wǎng)絡適配器的TCP/IP數(shù)據(jù)包，并且可以以客戶端和服務器之間的會話序列的形式查看所捕獲取的數(shù)據(jù)。你可以使用兩種模式查看TCP/IP會話：ASCII模式（針對以文本為基礎的協(xié)議，例如HTTP、SMTP，POP3和FTP。），十六進制轉(zhuǎn)儲模式（針對以非文本形式為基礎的協(xié)議，例如DNS）。

SmartSniff 提供3種方法進行捕獲TCP/IP數(shù)據(jù)包：
1. 原始套接字 (只適用于Windows 2000/XP或更高版本): 不用安裝任何捕獲驅(qū)動就可以捕獲你網(wǎng)絡上的TCP/IP數(shù)據(jù)包。這種方法有一定的局限性和問題。

2. WinPcap捕獲驅(qū)動程序: 可以捕獲所有Windows操作系統(tǒng)上的TCP/IP數(shù)據(jù)包。（Windows 98/ME/NT/2000/XP/2003/Vista）如果要使用這種方法，請先從官方網(wǎng)站下載并安裝WinPcap捕獲驅(qū)動程序。（WinPcap是免費的開源捕獲驅(qū)動。）
一般來說，SmartSniff更適合使用這種方法進行捕獲TCP/IP數(shù)據(jù)包，會比原始套接字更好。

3. 微軟網(wǎng)絡監(jiān)視驅(qū)動程序（只適用于Windows 2000/XP/2003）：
在Windows 2000/XP/2003下，SmartSniff可以使用這個微軟提供的免費捕獲驅(qū)動程序，但是這個驅(qū)動程序不是默認安裝的，你必須使用以下其中一種方法進行手動安裝：
* 方法1：根據(jù)微軟網(wǎng)站介紹的方法，從Windows 2000/XP的CD-ROM中安裝。
* 方法2（只適用于XP）：下載并安裝Windows XP Service Pack 2支持工具。在這個補丁包中其中一個工具是netcap.exe。當你首次運行這個工具時，網(wǎng)絡監(jiān)視驅(qū)動程序會自動被安裝到你的系統(tǒng)中。

4. 微軟網(wǎng)絡監(jiān)視驅(qū)動程序 3: 微軟提供了可以在Windows 7/Vista/2008下運行的新版本微軟網(wǎng)絡監(jiān)視驅(qū)動程序(3.x)。從1.6版起，SmartSniff可以使用這個驅(qū)動程序進行捕獲網(wǎng)絡流量。
新版本的微軟網(wǎng)絡監(jiān)視驅(qū)動程序可以從微軟的網(wǎng)站上下載。

注意：如果WinPcap已經(jīng)安裝到你的系統(tǒng)上，并且你想使用微軟網(wǎng)絡監(jiān)視驅(qū)動程序的方法，建議使用/NoCapDriver命令運行SmartSniff，因為在WinPcap也加載的情況下，微軟網(wǎng)絡監(jiān)視驅(qū)動程序可能不可以正常工作。

更新說明：


* 版本 1.77:
* 增加保存到.cfg文件中過濾字符串的總長度（捕捉過濾器和顯示過濾器）。