-
-
[分享]Netiffer网络抓包工具开放源码
-
发表于: 2014-2-18 13:01
-
独乐乐不如众乐乐,先将Netiffer的源码开放给大家,鄙人水平有限,代码丑陋请多包涵!
Netiffer网络数据包捕获查看工具,
支持如下数据包捕获方式:
1、Raw嗅探
2、Hook指定进程API,截获数据包
3、端口数据转发获取数据包
4、代理转发获取数据包
关联进程,显示数据包发送接收进程
支持JS脚本扩展;支持第三方插件分析处理;
简单功能介绍截图:
http://hi.baidu.com/yycblog/item/b03ae234b129c1322f0f81da
Netiffer由三部分组成
主dll:Netiffer.dll
所有功能由此dll提供,包括混杂模式嗅探、hook截获数据包、端口转向获取数据包、代理截获数据包以及支持WinPcap获取数据包5种获取数据包模式。
其中hook api截获数据包采用微软detours.lib库。
开发环境 vs2008
源码目录结构说明:
.\JS 支持js脚本;非必须;
此目录包含JS 1.7引擎源码
源文件中 JSEngineXXX为js引擎的调用封装;Netiffer采用显示调用js.dll方式,如果exe目录下有js.dll则支持js脚本处理。
.\winpcap 非必须;
如果机器安装了winpcap,则支持通过winpcap捕获数据包
cWinPcap.h/cpp为winpcap调用封装类;Netiffer采用显示调用wpcap.dll方式;
.\Net4cpp21 很早以前封装的socket类库简化版;相对完整版可在我开源的rmtsvc代码中找到
.\Plugin 包含插件定义和调用类以及一个插件书写示例工程Netiffer_http
UI界面: Netiffer.exe
开发环境VB6
主要功能就是调用Netiffer.dll,获取数据包数据显示
插件dll
实现特殊的协议分析插件,比如Nettiffer自带的Netiffer_dicom.dll用来解析显示DICOM通讯数据
源码下载地址:http://pan.baidu.com/s/1bniV3GF
可执行文件下载地址:http://pan.baidu.com/s/1bnip89x
Netiffer网络数据包捕获查看工具,
支持如下数据包捕获方式:
1、Raw嗅探
2、Hook指定进程API,截获数据包
3、端口数据转发获取数据包
4、代理转发获取数据包
关联进程,显示数据包发送接收进程
支持JS脚本扩展;支持第三方插件分析处理;
简单功能介绍截图:
http://hi.baidu.com/yycblog/item/b03ae234b129c1322f0f81da
Netiffer由三部分组成
主dll:Netiffer.dll
所有功能由此dll提供,包括混杂模式嗅探、hook截获数据包、端口转向获取数据包、代理截获数据包以及支持WinPcap获取数据包5种获取数据包模式。
其中hook api截获数据包采用微软detours.lib库。
开发环境 vs2008
源码目录结构说明:
.\JS 支持js脚本;非必须;
此目录包含JS 1.7引擎源码
源文件中 JSEngineXXX为js引擎的调用封装;Netiffer采用显示调用js.dll方式,如果exe目录下有js.dll则支持js脚本处理。
.\winpcap 非必须;
如果机器安装了winpcap,则支持通过winpcap捕获数据包
cWinPcap.h/cpp为winpcap调用封装类;Netiffer采用显示调用wpcap.dll方式;
.\Net4cpp21 很早以前封装的socket类库简化版;相对完整版可在我开源的rmtsvc代码中找到
.\Plugin 包含插件定义和调用类以及一个插件书写示例工程Netiffer_http
UI界面: Netiffer.exe
开发环境VB6
主要功能就是调用Netiffer.dll,获取数据包数据显示
插件dll
实现特殊的协议分析插件,比如Nettiffer自带的Netiffer_dicom.dll用来解析显示DICOM通讯数据
源码下载地址:http://pan.baidu.com/s/1bniV3GF
可执行文件下载地址:http://pan.baidu.com/s/1bnip89x
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
谢谢楼主热心帮助
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
