SnifferUI
这是一款基于MFC和WinPcap库开发的网络抓包和协议分析软件,你可以用它来采集本机网络流量并在线分析协议,或者读取pcap文件进行离线协议分析。
开发环境:Win7 + Visual Studio 2015
依赖:WinPcap 4.1.3
技术细节:
MFC搭建前端界面
WinPcap实现本地网络接口抓包及pcap文件存储
利用STL的map容器实现内存中数据包管理
基于Windows消息队列实现线程间通信(抓包线程通知窗口线程解析和打印数据包或通知结束抓包释放资源)
从0到1自写了9种网络协议解析器
目录
功能
本地网络接口上数据包实时捕获与在线协议分析
提供pcap文件存储
支持pcap文件读取与离线协议分析
提供显示过滤器,选择指定协议的数据包进行显示
支持常见网络协议解析
层次
协议
应用层
DNS / HTTP / DHCP
传输层
UDP / TCP
1