xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
添加工具English Version

rawsniffer.rar


提交时间:2004-12-10
提交用户:dreamshadow
工具分类:嗅 探 器
运行平台:Windows
工具大小:380066 Bytes
文件MD5 :c72f64c480b71994651af4f26bd797df
工具来源:http://www.codehome.6600.org

/*===============================================================================================
                                  RawSniffer V1.2
                            powered by shadow at 2004/11/28
                          my web:http://www.codehome.6600.org
                    Has bugs please mail to:dreamshadow@mail.sdu.edu.cn
Usage:
-si 源ip     -di 目的ip       *代表所有,多项用,号分割
-sp 源端口   -dp 目的端口     *代表所有
-p  嗅探协议[TCP,UDP,ICMP]大写
-w  嗅探方式,1代表单向嗅探[si->di],0代表双向嗅探[si<->di]
-m  最大记录文件,以M为单位
-o  文件输出
-hex 十六进制输出到文件
-unecho 不回显
-unfilter 不过虑0字节数据包
-low 粗略嗅探,丢包率高,cpu利用率低 基本0%
-timeout 嗅探超时,除非你的网络状况比较差否则请不要随便调高,默认为120秒
-sniffsmtp   嗅探smtp
-sniffpop    嗅探pop
-snifftelnet 嗅探telnet
-sniffpost   嗅探post
-sniffftp    嗅探ftp ,以上5个嗅探不受参数si,sp,di,dp,w,p,hex影响.
-sniffpacket 嗅探指定规则数据包,受参数si,sp,di,dp,w,p,hex影响.
-sniffall    开启所有嗅探
-install servername [-disname displayname]  安装成服务启动 [可带启动参数,服务名带空格请用_代替,如sniffer ok->sniffer_ok]
-uninstall servername 卸载服务
Example:
   rawsniffer -p TCP -dp 25,110 -o f:\1.txt -m -sniffpacket   嗅探指定规则数据抱并保存到文件
   rawsniffer -sniffsmtp                                      只嗅探smtp,输出到屏幕
   rawsniffer -sniffall -dp 0 -o f:\1.txt                     嗅探smtp,pop,ftp,post,telnet保存到文件,[-dp 0]过滤无用包
   rawsniffer -sniffall -dp 0 -o f:\1.txt -install sniffer -disname fuck 安装成服务启动并带参数
   rawsniffer -uninstall sniffer                              卸载服务
Note:参数可自由排序组合!安装成服务模式时最好加上-unecho选项.
=================================================================================================*/

代码在压缩包里有!

>> 下载 <<