【封包抓取】NetworkMiner开源的数据包抓取,协议分析嗅探
介绍:
一款开源的网络取证和协议分析工具,能够通过嗅探器检测操作系统、主机名以及开放的端口。同时也可以通过分析pcap文件来获取到数据包的详细信息。
除了能够进行基本的数据包抓取分析,NetworkMiner还支持以下功能:
以节点形式展示针对某个主机的通讯信息。
可以通过数据包详细信息查看主机的IP地址、端口、使用协议以及服务器版本、数据包大小等。
可以设置以IP地址或者主机名或者操作系统等其他类别显示数据包。
可以自动通过数据包分析出里面的文件,例如图片、js以及css等其他传输的文件。
可以分析出数据包中的证书信息。
可以分析出http协议中的Session信息和cookie以及其他参数。
支持根据关键词查找功能。
支持对FTP, TFTP, HTTP, SMB 和 SMTP协议的文件提取。
总的来说这个源码项目还是比较复杂的,如果有需要也可以把一部分拿过来自己用,毕竟底层代码都是在NetworkWrapper和PacketParser中,主项目只是一个数据的展示。如果想深入研究数据包结构分析和Pcap的话NetworkMiner也是个不错的选择
附件下载(回复可见):
**** Hidden Message *****
非常感谢楼主的分享! NetworkMiner开源的数据包抓取,协议分析嗅探 程序不错 华丽转身®,如果您要查看本帖隐藏内容请回复 thanks for sharing 这个挺不错! C#版本的哇,这个可以参考!
谢谢分享 这个真心不错
NetworkMiner开源的数据包抓取 好像不错哦 谢谢分享,收藏了。 要一个。。 不错,正需要 感谢分享,收藏了 学习一下 不错 感谢分享,下载试试 这么这么多的好东西 封包抓取】NetworkMiner开源的数据包抓取,协议分析嗅探 NetworkMiner开源的数据包抓取,协议分析嗅探 maomaocat 发表于 2014-9-30 20:44
NetworkMiner开源的数据包抓取,协议分析嗅探
很少看到C#有这样的代码,想看看 搞来看看,谢谢楼主 谢谢反反复复反反复复 好東西,收藏學習 非常感谢楼主的分享! 好东西,,,谢谢。 支持一下! 感谢楼主的分享 dsfasdfasdfas 非常感谢楼主提供这么优秀的资源,学习下 NetworkMiner开源的数据包抓取,tks