[原创]SRSniffer网络监听 V0.61 2013/01/13-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]SRSniffer网络监听 V0.61 2013/01/13

发表于: 2012-12-4 23:58 130242

[原创]SRSniffer网络监听 V0.61 2013/01/13

SupRole

2012-12-4 23:58

130242

更加小巧、强大、直观、方便的的网络嗅探器，软件只有30几kb。
监听网卡数据包，分析出HTTP数据。
数据包列表使用两种颜色区分发送和接收，更直观
软件背景色使用草绿色，用久了不那么刺眼
可以根据选择监听指定进程。
特殊标注出程序、影音、文档等特殊文件，视频、音乐类的网站资源都可以轻松下载了。

感谢诸位前辈的支持和建议，谢谢

发现bug或有哪些地方觉得不方便，请告诉我谢谢

V0.61 2013/01/13

  1.修复勾选、取消进程时监听不到的bug

V0.6 13/01/11

  1.修复非tcp/udp数据包长度错误
  2.修复窗口自适应错误
  3.优化、完善核心部分

SRSnifferV0.61.rar

SRSnifferV0.6.rar

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

1.jpg （176.15kb，265次下载）
SRSnifferV0.6.rar （31.22kb，663次下载）
SRSnifferV0.61.rar （31.34kb，3779次下载）

收藏・98

免费・1

支持

打赏 + 1.00雪花

一位没有留下痕迹的看雪读者

打赏次数 1

雪花 + 1.00

一位没有留下痕迹的看雪读者

+1.00

2018/10/25

最新回复 (149) 1 2 3 4 5 6 ▶
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 2 楼我来占坑了。加精了卖位置。 2012-12-5 01:46 0
plusv 雪币： 15934 活跃值： (3335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 129 粉丝 1 关注私信	plusv 3 楼建议: 1. 添加窗口置顶. 2. Config.ini 容易与其它文件同名,改成 SRSniffer.ini 3. ID # 改成 "ID # 程序名",例如 ID 0 C:\Program Files (x86)\Internet Explorer\iexplore.exe 4. 每个 "ID # 程序名" 添加 Recv Bytes 与 Send Bytes 栏 5. ListView Scroll Bar 自动向下滚动 2012-12-5 02:21 0
GeminiZane 雪币： 5047 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 101 粉丝 0 关注私信	GeminiZane 4 楼下下来玩玩儿,感谢~~.苦比加班撸过……T^T 2012-12-5 02:57 0
gdut 雪币： 29 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	gdut 5 楼刚玩了一下，不错！可以实现一些基本功能！3楼提的建议不错…… 2012-12-5 09:10 0
zoomlp 雪币： 660 活跃值： (807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 276 粉丝 0 关注私信	zoomlp 6 楼谢谢！很好用！！！！ 2012-12-5 09:21 0
wertyuyuyu 雪币： 778 活跃值： (208) 能力值： ( LV9，RANK：260 ) 在线值：发帖 34 回帖 249 粉丝 0 关注私信	wertyuyuyu 4 7 楼顶顶更健康，123456 2012-12-5 09:31 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 8 楼不错，楼主不错，支持开源，你懂得 2012-12-5 09:35 0
Crakme 雪币： 2194 活跃值： (996) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 378 粉丝 0 关注私信	Crakme 9 楼 1 选进程希望有全选/反选功能 2 系统进程和用户进程最好有颜色区别很蛋疼的建议 2012-12-5 10:11 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 10 楼你开个价钱吧 2012-12-5 10:14 0
SupRole 雪币： 148 活跃值： (59) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 118 粉丝 3 关注私信	SupRole 11 楼谢谢，每条都很受用 2012-12-5 10:25 0
SupRole 雪币： 148 活跃值： (59) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 118 粉丝 3 关注私信	SupRole 12 楼谢谢，全选可以点root项，正想改进进程列表，把系统、用户进程区分开，再标注出没有网络访问的进程 2012-12-5 10:30 0
SupRole 雪币： 148 活跃值： (59) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 118 粉丝 3 关注私信	SupRole 13 楼代码拙略，待我再完善一下吧哈哈 2012-12-5 10:32 0
yjd 雪币： 2882 活跃值： (1267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 14 楼果然小。支持 2012-12-5 10:41 0
bakurise 雪币： 98 活跃值： (79) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 196 粉丝 0 关注私信	bakurise 15 楼用raw socket ，不错不错。不过不知道怎么把包跟进程关联上的请教LZ 2012-12-5 10:59 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 257 关注私信	riusksk 41 16 楼直接针对特定进程抓包，这功能挺方便的。 2012-12-5 11:00 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 17 楼这个+1 有时候只是想分析某个进程的网络访问。如果抓系统的，太多了。当然，有时候也要全部抓，因为有些流氓软件需要这样：） 2012-12-5 11:23 0
babysoon 雪币： 253 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	babysoon 18 楼增加 16进制数据接受发送栏比较实用 2012-12-5 11:25 0
SupRole 雪币： 148 活跃值： (59) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 118 粉丝 3 关注私信	SupRole 19 楼有api可以直接查询进程和端口的对应关系详情见此贴5楼 http://bbs.pediy.com/showthread.php?t=103286 不过这方法有个致命缺陷，非tcp/udp的包没有端口，无法关联进程绑定端口、发送数据、取消绑定，这个过程如果太快，会来不及查询还得想办法解决这个问题 2012-12-6 23:45 0
SupRole 雪币： 148 活跃值： (59) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 118 粉丝 3 关注私信	SupRole 20 楼谢谢，新版已经加上了，我会再增加ascll、16进制两个数据窗的同步选择功能，像od的数据窗口那样 2012-12-6 23:48 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 21 楼有源码？ 2012-12-7 00:08 0
剑雪雪币： 91 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 66 粉丝 0 关注私信	剑雪 22 楼我是来拜膜的。 2012-12-8 22:46 0
csa 雪币： 40 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 71 粉丝 1 关注私信	csa 23 楼下载试用下先。 2012-12-14 11:30 0
benniu 雪币： 111 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 85 粉丝 0 关注私信	benniu 24 楼哇你的可以过360 不过卡了有一分钟我运行的时候没有添加信任它自己过去了 2012-12-14 13:13 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 25 楼 recv 接收包失败 Error code:10040 经常出现这个消息框。 2012-12-14 14:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

SupRole

发帖

118

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (149) 1 2 3 4 5 6 ▶
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 2 楼我来占坑了。加精了卖位置。 2012-12-5 01:46 0
plusv 雪币： 15934 活跃值： (3335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 129 粉丝 1 关注私信	plusv 3 楼建议: 1. 添加窗口置顶. 2. Config.ini 容易与其它文件同名,改成 SRSniffer.ini 3. ID # 改成 "ID # 程序名",例如 ID 0 C:\Program Files (x86)\Internet Explorer\iexplore.exe 4. 每个 "ID # 程序名" 添加 Recv Bytes 与 Send Bytes 栏 5. ListView Scroll Bar 自动向下滚动 2012-12-5 02:21 0
GeminiZane 雪币： 5047 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 101 粉丝 0 关注私信	GeminiZane 4 楼下下来玩玩儿,感谢~~.苦比加班撸过……T^T 2012-12-5 02:57 0
gdut 雪币： 29 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	gdut 5 楼刚玩了一下，不错！可以实现一些基本功能！3楼提的建议不错…… 2012-12-5 09:10 0
zoomlp 雪币： 660 活跃值： (807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 276 粉丝 0 关注私信	zoomlp 6 楼谢谢！很好用！！！！ 2012-12-5 09:21 0
wertyuyuyu 雪币： 778 活跃值： (208) 能力值： ( LV9，RANK：260 ) 在线值：发帖 34 回帖 249 粉丝 0 关注私信	wertyuyuyu 4 7 楼顶顶更健康，123456 2012-12-5 09:31 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 8 楼不错，楼主不错，支持开源，你懂得 2012-12-5 09:35 0
Crakme 雪币： 2194 活跃值： (996) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 378 粉丝 0 关注私信	Crakme 9 楼 1 选进程希望有全选/反选功能 2 系统进程和用户进程最好有颜色区别很蛋疼的建议 2012-12-5 10:11 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 10 楼你开个价钱吧 2012-12-5 10:14 0
SupRole 雪币： 148 活跃值： (59) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 118 粉丝 3 关注私信	SupRole 11 楼谢谢，每条都很受用 2012-12-5 10:25 0
SupRole 雪币： 148 活跃值： (59) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 118 粉丝 3 关注私信	SupRole 12 楼谢谢，全选可以点root项，正想改进进程列表，把系统、用户进程区分开，再标注出没有网络访问的进程 2012-12-5 10:30 0
SupRole 雪币： 148 活跃值： (59) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 118 粉丝 3 关注私信	SupRole 13 楼代码拙略，待我再完善一下吧哈哈 2012-12-5 10:32 0
yjd 雪币： 2882 活跃值： (1267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 14 楼果然小。支持 2012-12-5 10:41 0
bakurise 雪币： 98 活跃值： (79) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 196 粉丝 0 关注私信	bakurise 15 楼用raw socket ，不错不错。不过不知道怎么把包跟进程关联上的请教LZ 2012-12-5 10:59 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 257 关注私信	riusksk 41 16 楼直接针对特定进程抓包，这功能挺方便的。 2012-12-5 11:00 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 17 楼这个+1 有时候只是想分析某个进程的网络访问。如果抓系统的，太多了。当然，有时候也要全部抓，因为有些流氓软件需要这样：） 2012-12-5 11:23 0
babysoon 雪币： 253 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	babysoon 18 楼增加 16进制数据接受发送栏比较实用 2012-12-5 11:25 0
SupRole 雪币： 148 活跃值： (59) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 118 粉丝 3 关注私信	SupRole 19 楼有api可以直接查询进程和端口的对应关系详情见此贴5楼 http://bbs.pediy.com/showthread.php?t=103286 不过这方法有个致命缺陷，非tcp/udp的包没有端口，无法关联进程绑定端口、发送数据、取消绑定，这个过程如果太快，会来不及查询还得想办法解决这个问题 2012-12-6 23:45 0
SupRole 雪币： 148 活跃值： (59) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 118 粉丝 3 关注私信	SupRole 20 楼谢谢，新版已经加上了，我会再增加ascll、16进制两个数据窗的同步选择功能，像od的数据窗口那样 2012-12-6 23:48 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 21 楼有源码？ 2012-12-7 00:08 0
剑雪雪币： 91 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 66 粉丝 0 关注私信	剑雪 22 楼我是来拜膜的。 2012-12-8 22:46 0
csa 雪币： 40 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 71 粉丝 1 关注私信	csa 23 楼下载试用下先。 2012-12-14 11:30 0
benniu 雪币： 111 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 85 粉丝 0 关注私信	benniu 24 楼哇你的可以过360 不过卡了有一分钟我运行的时候没有添加信任它自己过去了 2012-12-14 13:13 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 25 楼 recv 接收包失败 Error code:10040 经常出现这个消息框。 2012-12-14 14:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复