Visual Sniffer是用于拦截通过网络传输的TCP/IP/UDP/ICMP等数据包,可用于分析网络应用协议,用于网络编程的调试、监控通过网络传输的数据、检测木马程序等用途。Visual Sniffer采用树型结构将数据按照IP地址的流向、端口等进行分类,很方便地查询到您所要的数据。软件具有界面简单、使用方便的特点,是网络编程者、网管的得力工具。
Visual Sniffer使用说明:
◇ 直接运行vsniffer.exe。
选择用于拦截的网络设备(网卡)的IP地址,注意一定要是有效的设备,如果有IP地址但没有连接到网络则拦截不到数据。
◇ 按下“开始拦截”,则所有通过你的网卡的数据均可被保存到您的硬盘文件中,同时在左边的树型结构中可以能够看到所有被拦截的主机的数据。按鼠标左键可以能够弹出相应的菜单。当点击文件时在右边可以能够看到文件的内容,二进制的数据将显示为"?"(后续版本会完善),实际数据可查阅相应的文件,文件的内容为真实的数据。
◇ 如果要停止则按下“停止拦截”按钮即可。
Visual Sniffer常见问题:
Q:装载文件时需要很长时间或一直不停。
A:在菜单中“按删除所有数据文件”删除所有历史数据文件,也可以能够到执行文件所在目录删除文件即可,数据文件为{vsniffer.exe所在目录}$vsniffer_data*.*。
Q:为什么拦截不到临近机器的数据?
A:与您的网卡连接的HUB隔离了目的地不是您的网卡地址的数据,因此拦截不到数据,如要拦截则要到网关或数据出口机器上拦截。
Q:数据文件名的含义是什么?
A:如 192.168.1.1_80-192.168.30_1034_6,表示数据是从主机192.168.1.1的80端口传输到主机192.168.30的1034端口,6表示是TCP协议(参见文件的图标)。
Q:常用协议的端口号有哪些?
A:请参见以下表(没有列全)
常用协议端口对照表 | |
SMTP(邮件发送) | 25 |
POP3(邮件接收) | 110 |
HTTP | 80 |
FTP | 21 |
TELNET | 23 |
SSH、SSH2 | 22 |
Finger | 79 |
NNTP | 119 |
NetBIOS(名字服务) | 137 |
NetBIOS(文件、打印) | 139 |
域名服务 | 53 |
版权声明:Visual Sniffer所展示的资源内容均来自于第三方用户上传分享,您所下载的资源内容仅供个人学习交流使用,严禁用于商业用途,软件的著作权归原作者所有,如果有侵犯您的权利,请来信告知,我们将及时撤销。
软件下载信息清单:
| 驱动文件名称 | 发布日期 | 文件大小 | 下载文件名 |
|---|---|---|---|
| Visual Sniffer安装包 | 2024年11月9日 | 620 KB | vsniffer-setup.zip |
软件评论