網路封包分析程式 Ethview v0.90 ( Sniffer ) |
|
8866
中階會員 發表:27 回覆:147 積分:69 註冊:2002-10-14 發送簡訊給我 |
我寫了一個網路封包分析程式 Ethview v0.90 (Sniffer), 提供給各位同好下載使用 !!! ( 此版本 for Win 2000, XP ) EthView 0.9 功能說明 : ( 本程式只限非商業用途使用 !!!) 1. 程式只有 600 K 左右, 免安裝Driver(Ethview.sys)手續可立即執行 . 2. 支援網路 Packet 接收, 傳送, 修改, Packet Filter, Packet 內容存檔等
功能 . 3. Packet Generator 分成三種選項 :
1. 是直接抓取網路 Packet 來修改後即可傳送 .
2. 可自行建造空白的 Packet 進行內容的填寫 .
3. 可設定 Packet 傳送次數與間隔時間的設定 . 4. Packet 的修改功能可自動重新計算 CheckSum . 5. Filter 可分成四種選項 : 分別是 MAC, IP, Port, Protocol .
而方向性有 --> , <--, <--> , i 四種 .
例如 :
192.168.1.1 --> 192.168.1.10
代表 Source Address 是 192.168.1.1 而
Dest Address 是 192.168.1.10 192.168.1.1 <--> 192.168.1.10
代表 Source Address 與 Dest Address 雙向都可以 !!! 192.168.1.1 --> i
而此中的 i 是忽略的意思 , Source Address 是 192.168.1.1 而
Dest Address 不在乎 !!! MAC 與 Port Filter的操作方法一樣 !!! 6. 可動態設定 Protocol Port 的辨識數字, 例如 : 80 為傳統 Http 的辨識
Port, 可手動修改系統辨識為 8080 或其他特殊 Port Number . 7. 可進行 Host, Protocol, Port 等資料的統計, 方便進行網路資料的分析與
監控 . 8. 支援多種 Protocol , 且可方便陸續增加支援其他 Protocol !!!
支援的 Protocol 有 ARP, BPDU, CDP, DHCP, DLC, DNS, FTP, HTTP, ICMP,
IGMP, IP, IPX, LLC, NETB, PIM, POP3, PPPOE, RADIUS, RTCP, RTP,
SMTP,SNAP, SNMP, TCP, TELNET, TFTP, UDP, WINS, RIP, SIP, MGCP
等 ... 發表人 - 8866 於 2002/10/14 19:48:05 發表人 - 8866 於 2003/01/15 16:18:07
|
jackkcg
站務副站長 發表:891 回覆:1050 積分:848 註冊:2002-03-23 發送簡訊給我 |
|
8866
中階會員 發表:27 回覆:147 積分:69 註冊:2002-10-14 發送簡訊給我 |
|
8866
中階會員 發表:27 回覆:147 積分:69 註冊:2002-10-14 發送簡訊給我 |
|
turboted
版主 發表:95 回覆:754 積分:452 註冊:2002-07-23 發送簡訊給我 |
|
8866
中階會員 發表:27 回覆:147 積分:69 註冊:2002-10-14 發送簡訊給我 |
引言: 真的滿專業的喔,而且code 竟然這麼小,有沒有壓過阿 可是不知道怎麼使用. >>< face="Verdana, Arial, Helvetica"> 沒壓過喔 !!! 這就是 VC 的威力 . 請按 toolbar 之 〉箭頭符號按鈕進 行 Packet 之抓取 , 之後按 toolbar 之 ■ 符號按鈕進行停止抓取與 Packet 之結構分析 !!! 就這麼簡單 . 本來想貼分析畫面 , 只是我不會貼 , 會的人教一下吧 ! 發表人 - 8866 於 2002/10/30 09:18:42 發表人 - 8866 於 2002/10/30 09:21:12 |
william
版主 發表:66 回覆:2535 積分:3048 註冊:2002-07-11 發送簡訊給我 |
|
8866
中階會員 發表:27 回覆:147 積分:69 註冊:2002-10-14 發送簡訊給我 |
引言: I cannot run it? "Error!!! Can not found EthView.inf"? I am using Windows 2000 SP3.你解壓縮的路徑不對 !!! 路徑下應有一個 Ethview.exe 與兩個目錄 !!! 應該是 C:\Ethview\ 下有 Ethview.exe 與 c:\Ethview\Config\ 與 c:\Ethview\Protocol\ 而 EthView.inf 就存在 c:\Ethview\Config\ 路徑下 ( 你可以找一下 ) . 系統預設 EthView.inf 存放於 c:\Ethview\Config\ 下 喔 !!! 當然路徑名稱不一定是 "Ethview" , 但此路徑下必須要有 \config 與 \ Protocol 兩路徑 , 名稱不可改 !!! |
william
版主 發表:66 回覆:2535 積分:3048 註冊:2002-07-11 發送簡訊給我 |
引言:Thanks... How stupid I was...引言: I cannot run it? "Error!!! Can not found EthView.inf"? I am using Windows 2000 SP3.你解壓縮的路徑不對 !!! 路徑下應有一個 Ethview.exe 與兩個目錄 !!! 應該是 C:\Ethview\ 下有 Ethview.exe 與 c:\Ethview\Config\ 與 c:\Ethview\Protocol\ 而 EthView.inf 就存在 c:\Ethview\Config\ 路徑下 ( 你可以找一下 ) . 系統預設 EthView.inf 存放於 c:\Ethview\Config\ 下 喔 !!! 當然路徑名稱不一定是 "Ethview" , 但此路徑下必須要有 \config 與 \ Protocol 兩路徑 , 名稱不可改 !!! |
zxcvb
一般會員 發表:0 回覆:1 積分:0 註冊:2002-11-20 發送簡訊給我 |
|
banson1716
高階會員 發表:55 回覆:182 積分:167 註冊:2002-04-14 發送簡訊給我 |
|
8866
中階會員 發表:27 回覆:147 積分:69 註冊:2002-10-14 發送簡訊給我 |
|
glGameSU
一般會員 發表:3 回覆:1 積分:0 註冊:2002-08-04 發送簡訊給我 |
|
8866
中階會員 發表:27 回覆:147 積分:69 註冊:2002-10-14 發送簡訊給我 |
引言: 8866大大您好: 我明明可以上網,可以連線,為什麼你的EthView就是找不到Adapter 我確定我有安裝網路卡阿? RealTak 8139 Error Message: Driver is not load. Try reloading the app. ControlService() Failed. 拜託,可是我以前曾經用的好好的阿???此問題發生的原因是 , 當你使用 Ethview v0.90 時有不正常的關機 ( 停電 , 當機 ) , 引發 Ethview v0.90 的無法啟動 !!! 此一問題你試著重新執行 Ethview v0.90 來解決即可 . 再不行的話就到 regedit 裡刪掉 Ethview v0.90 相關的啟動註冊資料即可 !!! ( 或是等 Ethview v1.0 新版亦可 ) ! 祝你使用愉快 . 發表人 - 8866 於 2003/02/10 20:35:55 |
Genin
一般會員 發表:0 回覆:1 積分:0 註冊:2003-02-13 發送簡訊給我 |
|
8866
中階會員 發表:27 回覆:147 積分:69 註冊:2002-10-14 發送簡訊給我 |
|
Runningfour
一般會員 發表:2 回覆:3 積分:1 註冊:2003-05-20 發送簡訊給我 |
|
8866
中階會員 發表:27 回覆:147 積分:69 註冊:2002-10-14 發送簡訊給我 |
|
jackkcg
站務副站長 發表:891 回覆:1050 積分:848 註冊:2002-03-23 發送簡訊給我 |
8866 大仔 請問一下 我使用你的軟體 出現此訊息
上述所言 如要增加的話 是要購買嗎? 還是其他需求 滿專業的軟體 哈哈 *********************************************************
哈哈&兵燹
最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好 Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知
K.表Knowlege 知識,就是本站的標語:Open our mind to make knowledge together!
希望能大家敞開心胸,將知識寶庫結合一起
------
********************************************************** 哈哈&兵燹 最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好 Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知 K.表Knowlege 知識,就是本站的標語:Open our mind |
8866
中階會員 發表:27 回覆:147 積分:69 註冊:2002-10-14 發送簡訊給我 |
|
jackkcg
站務副站長 發表:891 回覆:1050 積分:848 註冊:2002-03-23 發送簡訊給我 |
期待 8866 大仔 的 將推出 Snmp 網管程式 Snmper 0.9 真正是 專業 職業級 的< >< > *********************************************************
哈哈&兵燹
最會的
------
********************************************************** 哈哈&兵燹 最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好 Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知 K.表Knowlege 知識,就是本站的標語:Open our mind |
8866
中階會員 發表:27 回覆:147 積分:69 註冊:2002-10-14 發送簡訊給我 |
|
edwin0530
一般會員 發表:1 回覆:1 積分:0 註冊:2004-03-21 發送簡訊給我 |
|
8866
中階會員 發表:27 回覆:147 積分:69 註冊:2002-10-14 發送簡訊給我 |
以下是對你的會答 : 1. WPE的全名是Winsock Packet Editor , 所以此程式應該是建立在
Winsock 技術之上. 而利用 Winsock 技術所獲的封包 "好像"
是沒有包含 MAC Address 這層的資料 , 且一些非 IP 的封包
( CDP, BPDU, PPPOE ) "好像" 也都收的到喔 !
而 Ethview 是利用 Driver 來擷取封包的 , 可以拿到最 "完整"
的封包資料 . 2. 此限制是為了防止一些 '有心' 人士利用本軟體去攻擊別人 !
所以才會有此規定 !!! 3. Ethview 已經推出到 0.92 版了 , 請去 :
http://www.chu.edu.tw/~anita/ 下載 ! 4. 過一陣子會推 Ethview 1.2 版給各位試用 ( 功能更強大 , 能解譯
的封包更多 ) . < >< >
|
本站聲明 |
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。 2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。 3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇! |