sniffer工具大全


1. libpcap

版本: v0.8.3

更新日期: 2004-03-30

介紹: libpcap是Unix或Linux從內核捕獲網絡數據包的必備工具, 它是獨立於系統的API接口, 為底層網絡監控提供了一個可移植的框架, 可用於網絡統計收集、安全監控、網絡調試等應用. 很多Unix或Linux下的網絡程序都需要libpcap才能夠運行. Windows平台下類似的程序為Winpcap.

下載路徑: Software/Network/libpcap/ (包括最新版、穩定版以及開發文檔)



2. Winpcap

版本: v3.1 Beta3

更新日期: 2004-05-15

介紹: WinPcap類似於libpcap, 支持Win32平台, Winpcap提供了3個模塊:NPF(Netgroup Packet Filter,內核級的數據報過濾器),packet.dll(底層的動態連接庫),wpcap.dll(架構在packet.dll之上,提供了更方 便、更直接的編程方法). 很多網絡工具(Sniffer等)都是使用Winpcap進行開發的, 運行這些網絡工具, 均需要安裝Winpcap. 我曾經使用過VBS調用Winpcap寫過console下的Sniffer. ~_*

下載路徑: Software/Network/Winpcap/ (包括最新版、穩定版以及開發文檔)



3. Network Associates Sniffer Portable版本: v4.7.5 SP4

更新日期: 2004-05-20

介紹: NAI 公司出品的Sniffer, 作為NAI公司的主打產品, 價格也是不菲的. Sniffer Portable 是一系列網絡故障和性能管理解決方案, 網絡專業人士可以使用它對多拓樸結構和多協議網絡進行維護、故障解決、優化調整和擴展. Sniffer Portable 軟件可以在桌面機、便攜式計算機或者筆記本等硬件平台上運行, 並且可以利用高級自定義硬件組件確保全線速的捕獲能力. Sniffer Portable非常出色, 其區別於其它Sniffer主要為以下幾個方面:



自定義硬件:

通過自定義硬件, 使Sniffer Portable可以實現線速捕捉、過濾以及觸發功能.

詳細的報告:

可以生成基於 RMON1/RMON2 的圖形報告, 以及由 Sniffer Portable 應用程序收集的類似數據. 從帶寬使用率到潛在的網絡衰減, Sniffer Reporter 提供詳盡數據來幫助您規劃未來的網絡需求. 有關以太網和令牌環的可用報告包括: 主機表、矩陣、協議分發、全局統計及其他報告.

Sniffer Voice 選項:

Sniffer Voice 是一個與 Sniffer Portable 集成的增值包,它提供語音和視頻聚合流量的必要信息, 主要用於VoIP網絡.

下載路徑: Software/Network/Network.Associates.Sniffer.Portable.v4.7.5.SP4/



4. WildPackets EtherPeek NX

版本: v2.1

更新日期: 2004-06-12

介紹: EtherPeek NX 是第一個提供信息包捕獲過程中實時進行專業診斷和結構解碼的網絡協議分析器. EtherPeek NX專門為IT人員設計, 幫助他們分析和診斷日益加速變化的網絡數據群, 對現今網絡面臨的眾多故障提供精確和最新的分析. 我收藏的這個版本中包括iNetTools和PacketGrabber兩款附帶產品, iNetTools提供了一些比較有用的網絡工具(Ping,Ping Scan,Trace Route,Name Lookup,Name Scan, DNS Lookup,Port Scan,Service Scan,Finger,Whois以及Throughput), PacketGrabber是一款遠程數據報收集程序. 同時也提供了Peek SDK, 方便用戶自己開發插件, SDK文檔在安裝路徑下1033DocumentsPeek SDK的目錄里.

適用於Windows的EtherPeek是一種屢受嘉獎的以太網流量和協議分析器. EtherPeek確立了「輕鬆使用」的行業標準. EtherPeek 是"全球國際網絡測試聯盟"從五種網絡分析器中評選出的最優產品.

下載路徑: Software/Network/WildPackets.EtherPeek.NX.v2.1/



5. Iris Network Traffic Analyzer版本: v4.0.7

更新日期: 2003-12-29

介紹: 由業內知名公司Eeye出品的Sniffer, Iris的優點在於:便於使用、全面豐富的流量狀態和報告、高級數據重建功能、精密的數據包操作和偽造能力、擴展的過濾功能、數據分析能力.

個人認為Iris在數據重建功能、數據包偽造以及數據分析能力上比較突出. 數據重建功能可以把原始的數據包還原成完整的HTTP、FTP、SMTP和POP3會話.使用Iris的數據重建功能可以很輕鬆的查看網絡傳輸的Mail 信件、用戶瀏覽的網頁以及未加密的FTP傳輸. Iris的數據包編輯器可以讓用戶創建自定義的或者欺騙的數據包. 數據分析能力上在於Iris 可以分析其他知名的Sniffer保存的數據包捕捉文件.

另外值得一提的是, Eeye公司站點上免費提供一些定義好的過濾器文件, 大部分主要是針對病毒和蠕蟲的.

下載路徑: Software/Network/Iris.Network.Traffic.Analyzer.v4.07/



6. TamoSoft CommView版本: v4.1.344

更新日期: 2004-02-19

介紹: CommView系列是Windows下比較優秀的商業Sniffer產品, 支持NDIS3.0驅動標準, 功能大致上和其他一些Sniffer差不多, 另外, 結合CommView Remote Agent可以實現遠程嗅探.

TamoSoft CommView for WIFI

版本: v4.2.360

更新日期: 2004-04-09

介紹: CommView for WiFi 是CommView的特別版本, 設計用來捕獲和分析無線網絡, 支持802.11a/b/g協議.

下載路徑: Software/Network/TamoSoft.CommView/

TamoSoft CommView Remote Agent

版本: v1.1.43

更新日期: 2004-03-04

介紹: CommView Remote Agent 是CommView的專用的、可選的組件, 設計用來進行遠程網絡監視.

下載路徑: Software/Network/TamoSoft.CommView/



7. Ettercap

版本: NG 0.7.0 RC1

更新日期: 2004-06-14

介紹: Ettercap 是一套LAN下中間人攻擊的工具, 屬於開源項目, 支持多種平台(Linux, BSD, Windows, Solaris,Mac OS), 其功能包括嗅探活動連接、On the Fly模式的內容過濾以及其它一些有趣的欺騙功能. Ettercap 支持主動和被動多種協議的分析, 并包括其他網絡和主機分析的功能. 另外, Ettercap具有插件功能, 自帶不少功能不錯的插件, 也允許第三方編寫插件. 在安裝了OpenSSL以後可以支持SSH1以及HTTPS.

下載路徑: Software/Network/Ettercap/



8. Ethereal版本: v0.10.4

更新日期: 2004-05-13

介紹: Ethereal 是全球最流行的網絡協議分析器, 功能強大而且支持平台最多的一款Sniffer(支持以下平台:Windows, Linux, Solaris, Mac OS, BSD, BeOS, Tru64 Unix, HP-UX, AIX, Irix等), 屬於開源項目. 支持分析的協議有512種之多, 支持實時和非實時兩種模式.Windows下運行需要Winpcap庫.

下載路徑: Software/Network/Ethereal/ (包括源代碼和Windows下的安裝文件)



9. Packetyzer版本: v2.0.0

更新日期: 2004-04-22

介紹: Packetyzer 是為數不多的開源的Windows平台下的優秀Sniffer, 支持483種協議, 與Neutrino Sensor結合在一起可以截獲和分析802.11數據包, 我個人比較喜歡Packetyzer的數據報標記色彩功能. 需要安裝Winpcap.

下載路徑: Software/Network/Packetyzer/ (包括源代碼和安裝文件)



10. Cain & Abel版本: v2.5 Beta56

更新日期: 2004-06-14

介紹: Cain & Abel 是一套Windows平台下強大的密碼截獲與破解工具, 只所以我把它歸納為Sniffer裡面來, 主要是因為Cain & Abel主要的功能在於Sniffer方面, 它支持共享環境和交換環境下進行截獲, Cain 和 Abel是分開的的兩個工具(Cain作為客戶端,Abel作為服務端). 功能非常之強大, 詳細功能請訪問: http://www.oxid.it/cain.html  . 在新的版本中增加了無線網絡的支持. 運行需要Winpcap.

下載路徑: Software/Network/Cain&Abel/



11. TCPDump / WinDump

版本: v3.8.3

更新日期: 2004-03-30

介紹: Tcpdump是一款眾人皆知和受人喜歡的基於命令行的網絡數據包分析和嗅探工具. 它能把匹配規則的數據包的包頭給顯示出來, 使用TCPDump去查找網絡問題或者去監視網絡上的狀況. WinDump是Tcpdump在Windows平台上的移植版.

下載路徑: Software/Network/TCPDump/ (包括TCPDump和WinDump)



12. dsniff版本: v2.4 Beta2

更新日期: 2004-06-14

介紹: dsniff 是一個 UNIX 可執行工具的集合, 它是為執行網絡審核和網絡滲透而設計的. 擁有ARP欺騙功能, 應該也能算是最早具有交換環境下嗅探功能的Sniffer了. 作者已經在 OpenBSD、Red Hat Linux 和 Solaris 下對它進行了測試. 一個早期版本(1.8)已經被移植到 Windows 下. dsniff 最早由 Dug 於 1999 年 12 月發佈. dsniff 依賴於一些第三方軟件包, 包括 Berkeley DB、OpenSSL、libnet、和 libnids.

下載路徑: Software/Network/dsniff/ (包括2.3,2.4b1,2.4b2以及1.8 for Windows版本)



13. sniffit

版本: v0.37 Beta

更新日期: 1998-07-17

介紹: Sniffit是由Lawrence Berkeley Laboratory開發的,可以在Linux、Solaris、SGI、Windows等各種平台運行的Sniffer,提供了不少商業版 Sniffer所沒有的功能,支持腳本和插件功能. 另外可以使用tod(Touch of Death)插件, tod通過向目標機器發送RST包來切斷目標機器的TCP連接. Windows版本由Symbolic遷移, 運行需要Winpcap.

下載路徑: Software/Network/sniffit/



14. Snarp

版本: v0.9h

更新日期: 2001-03-21

介紹: Windows 平台下交換網絡的嗅探器. 具體的說明請參照Readme.txt.

下載路徑: Software/Network/Snarp/



15. ARPSniffer版本: v0.5

更新日期: 2002-08-12

介紹: 小榕寫的Windows 平台下交換網絡的嗅探器. 另外在流光5中, 增加了Remote ANS(Remote ARP Network Sniffer)功能,這個工具採用了Sensor/GUI的結構. 運行需要Winpcap.

下載路徑: Software/Network/ARPSniffer/