Visual Sniffer(网络抓包工具)下载

Visual Sniffer是一款功能常用的网络数据包拦截经常用的软件，其功能很强大，有网友问什么是抓包工具？ 抓包工具是拦截查看网络数据包内容的经常用的软件。这里为您提供免费下载！希望您会喜欢！欢迎来到IT 猫扑网！

Visual Sniffer(网络抓包工具)介绍

Visual Sniffer 是用于拦截通过网络传输的TCP/IP/UDP/ICMP等数据包，可用于分析网络应用协议，用于网络编程的调试、监控通过网络传输的数据、检测木马程序等用途。Visual Sniffer采用树型结构将数据按照IP地址的流向、端口等进行分类，很方便地查询到您所要的数据。经常用的软件具有界面简单、应用于方便的特点，是网络编程者、网管的得力工具。

Visual Sniffer应用于说明：

1、直接运行vsniffer.exe。

选择用于拦截的网络设备(网卡)的IP地址，注意一定要是有效的设备，如果有IP地址但没有连接到网络则拦截不到数据。

2、按下“开始拦截”，则所有通过你的网卡的数据均可被保存到您的硬盘文件中，同时在左边的树型结构中可以看到所有被拦截的主机的数据。按鼠标左键可以弹出相应的菜单。当点击文件时在右边可以看到文件的内容，二进制的数据将显示为"?"(后续版本会完善)，实际数据可查阅相应的文件，文件的内容为真实的数据。

3、如果要停止则按下“停止拦截”按钮即可。

网络层面拦截的基本原理

1）网卡层面的截获（截获和自己同网段的计算机发送的信息，包括送往自己的数据包）

这个拦截过程得从网络数据包发送和接受原理说起

一个网络数据报文的发送过程是这样的：

a）发送方的应用层将要发送的数据报文，通过Socket调用提交TCP/IP层

b）TCP/IP层经过层层封装，将这些数据报文封装成IP数据报文，送往数据链路层，一般以太网用的是802.X的桢结构，封装成数据祯。

c）以太网数据链路层是应用于一个叫做MAC地址的东西来标识网口的，每一网口的MAC地址都是世界唯一的。

d）数据链路层将目的方的MAC地址和自己的MAC地址分别填入目标MAC和源MAC的字段中，发送到物理层（也就是网线上）

网络数据报文的接受过程是这样的：

每个网卡在收到物理链路上发送来的数据桢之后，都会自动检测收到的这个MAC地址是否和自己的网卡MAC地址相同，如果相同，则接受，否则就丢弃。

这样就可以实现对于数据包的过滤过程。

而很多网络拦截工具，例如Sniffer或者Ethereal，都将网卡的这个功能给打破了。

他们定义了一个网卡所谓的混杂模式，在这里，网卡不管收到的这个数据包是否是给自己的(目的MAC和自己网卡的MAC是否相同)，都往上层送，都能对数据流进行分析。

这个是网络层面拦截的基本原理。

版权声明：Visual Sniffer(网络抓包工具)所展示的资源内容均来自于第三方用户上传分享，您所下载的资源内容仅供个人学习交流使用，严禁用于商业用途，软件的著作权归原作者所有，如果有侵犯您的权利，请来信告知，我们将及时撤销。

软件下载信息清单：