SnifferView是一个体积小巧,功能强大的网络分析工具,能有效的帮助你查看和分析网络数据和排查网络问题,它的特点如下:
1.体积小巧,200k左右,只有一个文件,运行和数据分析速度很快。
2.支持类似著名抓包工具Wireshark的封包过滤语句,并进行了优化,更加易于使用,具体的规则可以参见过滤规则帮助文档。
3.支持传输层协议Tcp,Udp,Icmp协议,应用层Http协议的分析。
4.支持网络数据的导出和导入,比如可以将在客户那里捕获到的封包数据保存成文件带回来通过SnifferView进行分析。
5.支持应用程序网络状态的查看,可以查看全部或者是特定应用程序的网络状态,比如已建立的网路连接,网络连接的协议类型,端口,ip等等。
6.支持按窗口查看应用程序的网络状态。
SnifferView下载:
SnifferView功能介绍:
SnifferView的过滤规则设置(图二):
可以通过三种方式唤出规则设置对话框:点击工具栏上的规则设置按钮,或者在ListCtrl窗体上右键选择过滤规则,或者通过Ctrl+H可以弹出过滤规则设置对话框,可以在过滤规则编辑框或者显示规则对话框中输入过滤语句,过滤语句的语法跟WireShark的过滤语句很像,可以点击旁边的帮助按钮查看过滤语句的语法规则,输入完成后直接按回车键即可。比如我们对8222端口的tcp封包比较感兴趣,可以在过滤规则的编辑框内输入tcp.port==8222,然后我们想筛选出来自ip为152.32.34.122的封包,我们就可以在显示规则的编辑框中输入ip.addr==152.32.34.122,这样我们需要的封包就筛选出来了,以后还会支持更多的协议类型。
注:规则分两种,过滤规则和显示规则,符合过滤规则的封包会保存在内存里,可以随时导出到文件或者通过显示规则来进行查看,显示规则会将符合规则的封包从过滤规则的封包中查询出来展示在主界面上。
SnifferView的网络状态查看功能(图三):
点击工具栏的网络状态按钮即可弹出应用程序网路状态的对话框,可以通过三种方式来选择查看指定应用程序的网络状态,不设置的话就是查看所有应用程序的网络状态,比如如果我们想查看QQ.exe的网络状态,我们可以选择按进程路径或者名称进行过滤,然后在编辑框中输入QQ.exe然后按回车即可,进程路径中包含QQ.exe的所有进程的网络状态就会被筛选出来,左键双击其中的数据会弹出进程的详细信息,包括进程的全路径,版本号等等。
SnifferView的按窗口查看网络状态功能:
大家用过vs附带的窗口工具spy++吗,这个功能跟spy++的用法很像,鼠标移动到工具栏的查找窗口按钮按下别松开,然后将鼠标移动到我们想要查看的窗口上面,松开,就会弹出窗口所属进程的详细的信息,包括网络状态,进程的全路径,版本号等等,这个功能用于对付右下角经常弹出的小广告很有效
。
如果发现bug或者有好的建议可以给我发邮件:[email protected]
图一(SnifferView的主界面):
图二(SnifferView的过滤规则和高亮规则设置界面):
图三(SnifferVIew的应用程序网络状态功能):
版权声明:本文为博主原创文章,未经博主允许不得转载。