基于MFC的抓包工具，实现图形化显示，可供网卡选择、捕获数据的类型筛选以及部分流量统计。可提取特定流量进行协议栈分析和数据显示（包括十六进制）

网络嗅探器Sniffer的原理 （1）网卡有几种接收数据帧的状态：unicast（接收目的地址是本级硬件地址的数据帧），Broadcast（接收所有类型为广播报文的数据帧），multicast（接收特定的组播报文），promiscuous（目的硬件地址不检查，全部接收） （2）以太网逻辑上是采用总线拓扑结构，采用广播通信方式，数据传输是依靠帧中的MAC地址来寻找目的主机。 （3）每个网络接口都有一个互不相同的硬件地址（MAC地址），同时，每个网段有一个在此网段中广播数据包的广播地址 （4）一个网络接口只响应目的地址是自己硬件地址或者自己所处网段的广播地址的数据帧，丢弃不是发给自己的数据帧。但网卡工作在混杂模式下，则无论帧中的目标物理地址是什么，主机都将接收 （5）通过Sniffer工具，将网络接口设置为“混杂”模式。可以监听此网络中传输的所有数据帧。从而可以截获数据帧，进而实现实时分析数据帧的内容。

sniffer portable professional 3.1.163.0 英文安装包，不含注册信息。请慎下载

搭建nRF Sniffer（嗅探）需要使用的工具以及官方指南

OmniPeek 6.5 - 7.5 注册机， 生成时输入对应版本号

支持mysql、mongodb、redis、hhtp抓包，二进制文件 可直接使用

基于VS2010/2013开发的MFC项目 实现了监听网卡的固定端口以及字段解析 基于WinPcap实现的本地网络Sniffer嗅探器

原创MFC+WinpCap网络嗅探器，界面友好，支持协议包括：IPv4、IPv6、ARP、ICMP、TCP、UDP、HTTP，可至此网址预览效果http://blog.csdn.net/litingli/article/details/5950962

仿Sniffer抓包工具源码，包括工程文件，可直接编译 编译器：vc6.0 os:在win2k/xp下编译通过

需要wincap环境和jpcap.jar的包，具体安装请自行百度，文档写于2019.1