网络抓包工具 jpcap文档资料

可抓取从某电脑的XX端口发到本机的数据包

Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java

Wireshark是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件。 可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容 1.在接口实时捕捉包 2.支持UNIX和Windows平台 3.可以打开/保存捕捉的包 4.能详细显示包的详细协议信息 5.可以通过多种方式过滤包 6.可以导入导出其他捕捉程序支持的包数据格式 7.多种方式查找包 8.通过过滤以多种色彩显示包 9.创建多种统计分析 网络安全工程师用来检测安全隐患。 网络管理员检测网络问题。 能够与网卡直接进行数据报文交换。

科来数据包播放器是科来网络分析系统提供的数据包回放工具，它可以将科来网络分析系统的数据包文件和原始数据包文件进行回放，以重现网络的通讯情况。科来数据包播放器的启动方法有以下三种： 科来网络分析系统程序菜单->科来网络分析系统工具集->科来数据包播放器； 科来网络分析系统工具菜单->科来数据包播放器； 开始->运行->输入“pktplayer”命令并回车。

科来数据包生成器是一个专门用来检测网络数据传输的测试工具，它可以生成各类网络数据包，对网络流量的承载能力进行测试。也可以用来TCP/IP的网络教学和演示。 现在科来的数据包生成器都已经整合到了免费的科来网络分析技术交流版，一次安装就可以获得5个免费的网络分析工具。 科来数据包生成器功能特色： 1、生成各种字节大小的数据包，来测试网络。 2、生成错误的数据包，模拟网络故障，判断网络安全。 3、截取网络中的各种应用进行回放，模拟网络。

需要winpcap环境，请下载SKD开发包（4.0版本）。把开发包的Include链接进入VC中才可编译。

网络抓包工具SmartSniff 内带汉化版

1．安装抓包工具。目的就是用它分析网络数据包的内容。找一个免费的或者试用版的抓包工具并不难。我使用了一种叫做SpyNet3.12 的抓包工具，非常小巧, 运行的速度也很快。安装完毕后我们就有了一台抓包主机。你可以通过SpyNet设置抓包的类型，比如是要捕获IP包还是ARP包，还可以根据目的地址的不同，设置更详细的过滤参数。 2．配置网络路由。你的路由器有缺省网关吗？如果有，指向了哪里？在病毒爆发的时候把缺省网关指向另外一台路由器是很危险的（除非你想搞瘫这台路由器）。在一些企业网里往往仅指出网内地址段的路由，而不加缺省路由，那么就把缺省路由指到抓包主机上吧（它不下地狱谁下地狱？当然这台主机的性能最好是高一点的，否则很容易被病毒冲击而亡）。这样可以让那些病毒主机发出的绝大部分扫描都自动送上门来。或者把网络的出口映像到抓包主机上，所有对外访问的网络包都会被分析到。 3．开始抓包。抓包主机已经设置好了，网络里的数据包也已经送过来了，那么我们看看网络里传输的到底是些什么。打开SpyNet 点击Capture 你会看到好多的数据显示出来，这些就是被捕获的数据包（如图）。 图中的主体窗口里显示了抓包的情况。列出了抓到数据包的序号、时间、源目的MAC地址、源目的IP地址、协议类型、源目的端口号等内容。很容易看出IP地址为10.32.20.71的主机在极短的时间内向大量的不同主机发出了访问请求，并且目的端口都是445。 4.找出染毒主机。从抓包的情况看，主机10.32.20.71值得怀疑。首先我们看一下目的IP地址，这些地址我们网络里存在吗？很可能网络里根本就没有这些网段。其次，正常情况下访问主机有可能在这么短的时间里发起这么多的访问请求吗？在毫秒级的时间内发出几十甚至几百个连接请求，正常吗？显然这台10.32.20.71的主机肯定有问题。再了解一下Microsoft-DS协议，该协议存在拒绝服务攻击的漏洞，连接端口是445，从而进一步证实了我们的判断。这样我们就很容易地找到了染毒主机的IP地址。剩下的工作就是给该主机操作系统打补丁杀病毒了。 既然抓到了病毒包，我们看一下这个数据包二进制的解码内容： 这些数据包的长度都是62个字节。数据包前12个字节包括了目的MAC和源MAC的地址信息，紧跟着的2字节指出了数据包的类型，0800代表的是IP包格式，0806代表ARP包格式。接着的20个字节是封装的IP包头，包括了源、目的IP地址、IP版本号等信息。剩下的28个字节封装的是TCP包头，包括了源、目的端口，TCP链接的状态信息等。这就构成了一个62字节的包。可以看出除了这些包头数据之外，这个包没有携带其他任何的有效数据负荷，所以这是一个TCP要求445端口同步的空包，也就是病毒主机在扫描445端口。一旦染毒主机同步上没有采取防护措施的主机445端口，便会利用系统漏洞传播感染。

基于linux的网络抓包工具，支持解析tcp、udp、ip、icmp等协议，界面是通过Qt绘制的，美观大方，适合计算机网络课设等等