SmartSniff可以通过你的网络适配器捕获TCP/IP数据包,并查看捕获客户端和服务器之间的数据序列的会话。您可以使用ASCII方式查看TCP/IP会话(适用于基于文本的协议,如HTTP, SMTP,POP3和FTP或作为十六进制转储。(非文字的基础协议,如DNS),SmartSniff提供3 种方法用于捕获TCP/IP封包:
1 。原始套接字方式(仅适用于Windows 2000/XP或更高):允许你在网络中未安装任何捕捉驱动程序的情况下捕获 TCP/IP 数据包。该方法具有一定的局限性和问题。
2 。WinPcap捕获驱动方式:允许你捕获Windows操作系统中所有的 TCP/IP 数据包。 Windows 98/ME/NT/2000/XP/2003/Vista),但你必须从网站上下载并安装 WinPcap捕获驱动程序。(WinPcap的是一个免费的开放源代码捕获驱动程序)。 这种方法通常是SmartSniff捕获 TCP/IP 数据包的首选方法,并且效果比原始套接字要好。
3 。Microsoft网络监视器驱动程序(只适用于Windows 2000 ): Microsoft提供了一个Windows 2000下的能被SmartSniff使用的免费捕捉驱动程序,但这个 驱动程序默认情况下并没有安装,你必须手动安装,使用一个方法之一:
*选项1 :从Windows 2000/XP CD - ROM中的说明到Microsoft网站下载
*选项2(仅XP):下载并安装Windows XP Service Pack 2支持工具。在这个软件包中有一 个netcap.exe 。当您首次运行此工具,网络监视器驱动程序将自动安装在您的系统。
注意:如果您的系统中已安装WinPcap,想要使用微软网络监视器驱动程序方法,建议运行 SmartSniff附带/NoCapDriver参数,因为当WinPcap加载后Microsoft网络监视器驱动程序 可能无法正常工作。
1