SmartSniff抓包工具是一款功能强大的TCP/IP数据包捕获工具,适用于Windows操作系统。它允许用户捕获并分析通过网络适配器的数据包,从而帮助用户诊断网络问题或监控网络流量。f能够捕获和显示通过网络适配器的TCP/IP数据包,并以ASCII或十六进制格式显示详细信息。
SmartSniff抓包工具解锁VIP教程
今天我们就用它来简单调试一下轻颜相机,以此来熟悉熟悉Reqable的大概用法。
首先下载好轻颜相机和Reqable,首次打开软件会提示你安装根证书,这个是必须要安装的,不然无法进行抓包。
在Reqable中点击设置- 目标应用 - 添加轻颜相机(为了不抓取其他多余的app的数据,方便找包)
添加好目标应用后,点击主页右下角的小飞机图标,开启抓包,开启抓包后进入轻颜相机,随便点两下就可以返回Reqable了。
首先找到如图1所示的数据,长按此数据,点击 静态注入,为这个注入命名,点击 响应 ,滑动到最底下,找到 请求体 这一栏,点击右边的小笔头,选择在线编辑。
原数据如下:
我们找到其中几个关键的数据,如 end_time,flag,subscribe等,对其做出调试,修改到期时间和false值,最终如下所示。
修改完成后,点击右上角的√保存即可。保存后,在设置中的 插件管理 ,即可看到刚刚创建的静态注入插件,点击启用即可。
之后开启抓包,进入轻颜相机,即可看到会员已经调试成功。
SmartSniff抓包工具3种捕获TCP/IP数据包方法
1、原始套接字(仅适用于Windows 2000 / XP或更高版本):
允许您在不安装捕获驱动程序的情况下捕获网络上的TCP / IP数据包。这种方法有一些局限性与问题。
2、WinPcap捕获驱动程序:
允许您在所有Windows系统上捕获TCP / IP数据包。 (Windows 98 / ME / NT / 2000 / XP / 2003 / Vista)要使用它,您必须从此Web站点下载并安装WinPcap Capture Driver。 (WinPcap是一个免费的开源捕获驱动程序。)
此方法一般是使用SmartSniff捕获TCP / IP数据包的首选方法,它比Raw Sockets方法效果更好。
3、Microsoft网络监视器驱动程序(仅适用于Windows 2000 / XP / 2003):
Microsoft在Windows 2000 / XP / 2003下提供可由SmartSniff使用的免费捕获驱动程序,但默认情况下不安装此驱动程序,您必须手动安装它,通过使用以下选项之一:
选项1:根据Microsoft网站上的说明从Windows 2000 / XP的CD-ROM安装它
选项2(仅限XP):下载并安装Windows XP Service Pack 2支持工具。这个包中的一个工具是netcap.exe。第一次运行此工具时,网络监视器驱动程序把自动安装在您的系统上。
选项3:Microsoft提供了Windows 7 / Vista / 2008下也支持的新版Microsoft网络监视器驱动程序(3.x)。从版本1.60开始,SmartSniff可以使用此驱动程序捕获网络流量。
可以从Microsoft网站下载新版本的Microsoft网络监视器(3.x)。
软件功能
1、数据包捕获
SmartSniff 可以捕获 TCP/IP 数据包,包括 HTTP、HTTPS、FTP、SMTP、POP3、SSH 等协议的数据包。
2、数据包过滤
SmartSniff 支持多种数据包过滤方式,可以根据 IP 地址、端口号、协议类型等条件过滤数据包。
3、数据包分析
SmartSniff 提供了多种数据包分析工具,包括 TCP 连接分析、HTTP 请求分析、SMTP 邮件分析等,可以帮助用户更好地了解网络通信情况。
4、数据包导出
SmartSniff 支持将捕获的数据包导出为多种格式,如文本、XML、CSV 等,方便用户进行数据分析和处理。
5、数据包搜索
SmartSniff 支持数据包搜索功能,可以根据 IP 地址、端口号、协议类型等条件搜索数据包,方便用户快速定位和查找数据包。
过滤规则
martSniff 过滤器的规则
[include|exclude] : [local|remote|both] : [tcp|udp|tcpudp|icmp|all] : [IP Range|Ports Range]
[显示|排除] : [本地|远程|双向] : [tcp|udp|tcpudp|icmp|all] : [ip地址范围|端口范围]
例如在菜单:options->Display Filter中添加如下语句:
include:remote:tcp:9903,就会只显示服务器端口为9903和本机的抓包信息。