/SimpleSniffer

基于 WinPcap 的网络抓包软件,使用 MFC 做界面

Primary LanguageC++

SimpleSniffer 抓包软件

源代码托管在github:https://github.com/1184893257/SimpleSniffer
最新版本编译好后的压缩包:百度网盘

一、安装、运行

  1. 安装 4.1.1-WinPcap.exe
    本程序是基于 WinPcap 库的抓包软件, 要安装 WinPcap 之后才能正常运行。
  2. 打开 Output\SimpleSniffer.exe 启动抓包程序

二、操作

打开网卡抓包

  1. 点击工具栏第一个按钮

    工具栏

  2. 在弹出的对话框中选择要监听的网卡

    选择网卡

    点击确定,之后开始抓包

    抓包

  3. 选中列表中的某行,可显示各层协议PDU的详情、以及整个PDU的16进制形式

    详细

将抓到的所有包保存到一个pcap文件中

  1. 点击工具栏第4个按钮终止当前抓包

    工具栏2

    工具栏又恢复为这个样子:

    工具栏

  2. 点击保存按钮,弹出保存对话框,输入文件名,保存

    保存

打开pcap文件,重现抓到的数据包

  1. 点击打开按钮,选中一个pcap文件

    打开

  2. 保存在pcap文件中的所有包将重现出来:

    重现

    test.pcap 还可以在 Wireshark 中打开:

    对比

源码框架

modules

更多介绍:

目录/文件结构

  • README.md
    用户手册、项目介绍
  • Lib
    WinPcap库文件目录
  • Include
    WinPcap头文件目录
  • SimpleSniffer
    抓包程序的源代码
  • docs
    文档
  • img
    README 文件中使用到的图片
  • test
    测试项目目录——存放各种测试项目 (每个测试项目在 test 文件夹中建立一个独立的子文件夹)

其他资料