Netiffer网络抓包工具开放源码

Netiffer网络抓包工具开放源码

独乐乐不如众乐乐，先将Netiffer的源码开放给大家，鄙人水平有限，代码丑陋请多包涵！

Netiffer网络数据包捕获查看工具,

支持如下数据包捕获方式：

1、Raw嗅探

2、Hook指定进程API，截获数据包

3、端口数据转发获取数据包

4、代理转发获取数据包

关联进程，显示数据包发送接收进程

支持JS脚本扩展；支持第三方插件分析处理;

简单功能介绍截图：

/yycblog/item/b03ae234b129c1322f0f81da

Netiffer由三部分组成

主dll：Netiffer.dll

所有功能由此dll提供，包括混杂模式嗅探、hook截获数据包、端口转向获取数据包、代理截获数据包以及支持WinPcap获取数据包5种获取数据包模式。

其中hook api截获数据包采用微软detours.lib库。

开发环境 vs2008

源码目录结构说明：

.\JS 支持js脚本；非必须；

此目录包含JS 1.7引擎源码

源文件中 JSEngineXXX为js引擎的调用封装；Netiffer采用显示调用js.dll方式，如果exe目录下有js.dll则支持js脚本处理。

.\winpcap 非必须；

如果机器安装了winpcap，则支持通过winpcap捕获数据包

cWinPcap.h/cpp为winpcap调用封装类；Netiffer采用显示调用wpcap.dll方式；

.\Net4cpp21 很早以前封装的socket类库简化版；相对完整版可在我开源的rmtsvc代码中找到

.\Plugin 包含插件定义和调用类以及一个插件书写示例工程Netiffer_http

UI界面： Netiffer.exe

开发环境VB6

主要功能就是调用Netiffer.dll,获取数据包数据显示

插件dll

实现特殊的协议分析插件，比如Nettiffer自带的Netiffer_dicom.dll用来解析显示DICOM通讯数据

下载地址：/s/1bniV3GF

其它工具软件列表

/yycblog/item/3983d79084d941c8b625312f