文件名称:抓包工具WinSock Expert
文件大小:254KB
文件格式:RAR
更新时间:2011-12-18 20:47:59
WinSock Expert
WinSock Expert v0.6 beta1 运行于Win9x/2k/nt 作者:董雪强 email:dxqsoft@sina.com http://www.dxqsoft.com 一、版本历史 ……v0.6 beta1 调整了Filter的过滤功能,可以支持模糊的规则设置。 例如:可以使用FF ?? 3F ?? ?? 34 1A ...... 这样的过滤条件。 其他一些改进。 ……v0.3 beta1 新增了以不同颜色区分接收和发送的数据包。 修正了接收数据包时可能出现错误信息的问题。 修正了数据包显示在HEX模式下,无法正确显示相应文本内容的问题。 设置为一打开一个进程就立即开始捕获数据包。 ……v0.2 beta1 第一个发布的版本。 二、简介 这是一个用来监视和修改网络发送和接收数据的程序,可以用来帮助您调试网络应用程序,分析网络程序的通信协议(如分析OICQ的发送接收数据),并且在必要的时候能够修改发送的数据。 目前软件为测试版本,作者无法保证程序不会出现任何的错误,对本程序造成的任何问题作者不负任何责任,您必须同意此项才能使用本软件。 由于软件还处于测试阶段,没有写出详细的使用手册,大致上的使用方法和WPE类似,在这里我只能简单介绍一下使用中的注意事项,希望能对你的使用有帮助,如果您在试用中有什么问题请通知我,以便我不断改进,有好的技巧和方法也希望能告诉我,好让我编写帮助文档,或者,如果愿意最好能帮我编写帮助文档 :) 。 三、注意事项 1、首先运行本软件和需要监视的网络应用程序,然后使用"Open Process"按钮,选择正确的程序打开,这时候会创建一个子窗口,使用同样的方法您可以同时监视多个进程。 2、默认情况下,刚刚打开的进程已经开始监视数据,需要的话您可以手动按下工具条上的"Start/Stop Capture" 按钮进行监视/不监视的切换,如果发现一开始没有自动进行监视,您也需要手工进行切换。 3、使用"add filter","Edit Filter"等可以添加/修改筛选条件,这可以用来自动修改应用程序向外发送的数据,具体使用方法和WPE的类似。 4、创建好筛选条件后,您需要按下"Set Filter"按钮进行设置应用,否则这些筛选条件不会起作用。 5、在筛选列表上的右键菜单中您可以保存/装载筛选条件。 6、通过"Change Packet View"按钮您可以切换数据包的显示方式:文本方式和十六进制方式。 Download by 小凤居-黑客行 www.ChineseHack.org
【文件预览】:
WSOCKEXPERT.ini
WSockExpert_Cn.exe
WSockExpert.txt
WSockHook.dll