SmartSniff_TCP/IP抓包分析工具(数据包捕获)

SmartSniff是一个非常专业的TCP/IP网络数据包捕获软件,大家都叫它抓包软件！抓包后分析网络数据用的！本抓包工具允许你测试经过你的网络适配器的网络传输！！

SmartSniff工具双层界面显示了捕获的数据包和在ASCII 或者十六进制格式下的仔细的信息，支持协议：HTTP，SMTP， POP3，FTP，DNS等。

SmartSniff/网络抓包工具已经更新到最新版本了，此外如果WinPcap已经安装在你的系统上，并且你想使用微软网络监视驱动程序的方法，建议使用/NoCapDriver命令运行SmartSniff，因为在WinPcap也加载的情况下，微软网络监视驱动程序可能不可以正常工作。

o 版本 1.82:

* 新增用时栏目，显示捕获时间和最后数据包时间的间隔。

o 版本 1.81:

* 更新内置的国家名称(增加超过14个国家)。这些国家名称会用于IP和国家转换的文件中(IpToCountry.csv)。

SmartSniff 过滤器规则：

[include|exclude] : [local|remote|both] : [tcp|udp|tcpudp|icmp|all] : [IP Range|Ports Range]

[显示|排除] : [本地|远程|双向] : [tcp|udp|tcpudp|icmp|all] : [ip地址范围|端口范围]

例如在菜单：options->Display Filter中添加如下语句：

include:remote:tcp:9903，就会只显示服务器端口为9903和本机的抓包信息

smartsniff抓http包教程：

以smartsniff英文版为例展示本教程。

1、运行smartsniff，而后选择菜单option->dislpay protocols ,因为只抓取HTTP，因此需要将UDP，ICMP前面的勾取消。

2、因为我们不但抓取请求数据，还要看到web服务器返回的数据，因此，将 Display Outgoing/Incoming Data 菜单选择。

3、最后，我们点击 Capture filter，添加一行include:remote:tcp:80，这样非80端口的数据都会被pass掉。

4、设置好之后，在主窗体左侧找到绿色按钮，点击，捕获就开始了。抓包结果就显示出来了。

除了http，像HTTP，SMTP， POP3，FTP，DNS等协议的抓包方法和http抓包差不多，只是TCP/IP抓包分析工具选择的协议不一样而已。