smartsniff是功能實用的抓包工具，可以兼容于多個操作系統(tǒng)的版本，能夠進行ip段的過濾設定，讓軟件按照自己的實際需求進行數(shù)據(jù)包的分析，能夠清楚地看到抓取的數(shù)據(jù)信息！

軟件介紹

多功能的綠色tcp/ip抓包工具，它可以通過你的網(wǎng)絡適配器捕獲tcp/ip數(shù)據(jù)包，并查看捕獲客戶端與服務器之間的數(shù)據(jù)序列的會話。您可以使用ascii方式查看tcp/ip會話(適用于基于文本的協(xié)議，如http，smtp，pop3與ftp或作為十六進制轉(zhuǎn)儲。

smartsniff抓包軟件使用教程

1、選擇菜單option->dislpay protocols，因為這里需要對http進行抓包分析，那么這個時候這里就需要把udp，icmp前面的勾取消。

2、因為我們不但抓取請求數(shù)據(jù)，還要看到web服務器返回的數(shù)據(jù)，因此，把display outgoing/incoming data菜單選擇。

3、點擊 capture filter，添加一行include:remote:tcp:80，這樣就會只抓80端口的包了。

4、設置好后，在主窗體左側找到綠色按鈕，點擊，捕獲就開始抓包了。

抓包方式

winpcap捕獲驅(qū)動方式：

允許你捕獲windows操作系統(tǒng)中所有的 tcp/ip 數(shù)據(jù)包。但你必須從網(wǎng)站上下載并安裝winpcap捕獲驅(qū)動程序。這種方法通常是smartsniff捕獲 tcp/ip 數(shù)據(jù)包的首選方法，并且效果比原始套接字要好。

原始套接字：

允許你在未安裝任何捕捉驅(qū)動程序的情況下捕獲 tcp/ip 數(shù)據(jù)包。這種方法有一定的局限性和問題。

利用microsoft網(wǎng)絡監(jiān)視器驅(qū)動程序捕獲：

微軟提供在windows 2000/xp/2003可由它免費使用捕獲驅(qū)動程序，但該驅(qū)動程序沒有被默認安裝，你必須通過使用下列選項之一手動安裝它：

推薦理由

1、可以讓捕獲你的網(wǎng)絡適配器的tcp/ip數(shù)據(jù)包，并且可以讓你按順序地查看客戶端與服務器之間會話的數(shù)據(jù)。你可以使用ascii模式(用于基于文本的協(xié)議，例如http、smtp、pop3與ftp。)、十六進制模式來查看tcp/ip會話(用于基于非文本的協(xié)議，例如dns)。

2、可以在任何版本的windows系統(tǒng)(windows98/me/nt/2000/xp/2003/2008/vista/7/8)上捕獲tcp/ip數(shù)據(jù)包適配器信息。

3、可以把它與microsoft網(wǎng)絡監(jiān)視器的捕獲驅(qū)動程序一起使用(如果它已安裝在您的系統(tǒng)上)。在windows2000/xp(或更高版本)下，smartsniff還允許您通過使用原始套接字方法捕獲tcp/ip數(shù)據(jù)包而不需要安裝任何捕獲驅(qū)動程序。