1.嗅探器利用WinPcap实现，具有图形化界面 2.使用时需要指定网卡和过滤规则 3.嗅探器只能嗅探分析TCP、UDP、ICMP三种协议包 4.嗅探的数据包逐条显示在列表中，单击可查看封包数据部分内容，内容以十六进制和字符两种格式显示

使用方法： 1、填入网关IP地址，点击［获取网关地址］将会显示出网关的MAC地址。点击[自动防护]即可保护当前网卡与该网关的通信不会被第三方监听。注意：如出现ARP欺骗提示，这说明攻击者发送了ARP欺骗数据包来获取网卡的数据包，如果您想追踪攻击来源请记住攻击者的MAC地址，利用MAC地址扫描器可以找出IP 对应的MAC地址. 2、IP地址冲突 如频繁的出现IP地址冲突，这说明攻击者频繁发送ARP欺骗数据包，才会出现IP冲突的警告，利用Anti ARP Sniffer可以防止此类攻击。 3、您需要知道冲突的MAC地址，Windows会记录这些错误。查看具体方法如下： 右击[我的电脑]--[管理]--点击[事件查看器]--点击[系统]--查看来源为[TcpIP]---双击事件可以看到显示地址发生冲突，并记录了该MAC地址，请复制该MAC地址并填入Anti ARP Sniffer的本地MAC地址输入框中(请注意将:转换为-)，输入完成之后点击[防护地址冲突]，为了使MAC地址生效请禁用本地网卡然后再启用网卡，在CMD命令行中输入Ipconfig /all，查看当前MAC地址是否与本地MAC地址输入框中的MAC地址相符，如果更改失败请与我联系。如果成功将不再会显示地址冲突。 注意:如果您想恢复默认MAC地址,请点击[恢复默认],为了使MAC地址生效请禁用本地网卡然后再启用网卡

检查页面上是否有绿色袜子动画平台。 只是一个嗅探器，用于检测当前选项卡上的页面是否正在使用TweenLite或Greensock动画平台（GSAP）。 如果不是，该图标将保持灰色。 如果是这样，该图标将变为绿色，并显示TweenLite的版本。 支持语言:English

基于MFC的抓包工具，实现图形化显示，可供网卡选择、捕获数据的类型筛选以及部分流量统计。可提取特定流量进行协议栈分析和数据显示（包括十六进制）

网络嗅探器Sniffer的原理 （1）网卡有几种接收数据帧的状态：unicast（接收目的地址是本级硬件地址的数据帧），Broadcast（接收所有类型为广播报文的数据帧），multicast（接收特定的组播报文），promiscuous（目的硬件地址不检查，全部接收） （2）以太网逻辑上是采用总线拓扑结构，采用广播通信方式，数据传输是依靠帧中的MAC地址来寻找目的主机。 （3）每个网络接口都有一个互不相同的硬件地址（MAC地址），同时，每个网段有一个在此网段中广播数据包的广播地址 （4）一个网络接口只响应目的地址是自己硬件地址或者自己所处网段的广播地址的数据帧，丢弃不是发给自己的数据帧。但网卡工作在混杂模式下，则无论帧中的目标物理地址是什么，主机都将接收 （5）通过Sniffer工具，将网络接口设置为“混杂”模式。可以监听此网络中传输的所有数据帧。从而可以截获数据帧，进而实现实时分析数据帧的内容。

sniffer portable professional 3.1.163.0 英文安装包，不含注册信息。请慎下载

搭建nRF Sniffer（嗅探）需要使用的工具以及官方指南

OmniPeek 6.5 - 7.5 注册机， 生成时输入对应版本号

支持mysql、mongodb、redis、hhtp抓包，二进制文件 可直接使用

基于VS2010/2013开发的MFC项目 实现了监听网卡的固定端口以及字段解析 基于WinPcap实现的本地网络Sniffer嗅探器