一些免费，实用的抓包，监控等小工具介绍

显示全部楼层 · 发表于 2009-3-12 10:32:46

废话不多说了，直接进入主题。看了下谷歌的翻译还是不错的，

最近在学习防火墙，找到了1，2，楼的软件，蛮不错的，分享下（有时，在别的机子上上网的，可以看下4楼）

欢迎各位提供更强大的抓包工具，当然要是免费的，最好还是不需要安装的

后面的和防火墙没关系，不过都是一家的东西，也看到了，就顺便说下

PS：都是不需要安装的，不过，运行后退出，会在所在的文件夹，生成一个CFG格式的文件（可删除！）

1，CurrPorts

Description
CurrPorts displays the list of all currently opened TCP/IP and UDP ports on your local computer. For each port in the list, information about the process that opened the port is also displayed, including the process name, full path of the process, version information of the process (product name, file description, and so on), the time that the process was created, and the user that created it.

In addition, CurrPorts allows you to close unwanted TCP connections, kill the process that opened the ports, and save the TCP/UDP ports information to HTML file , XML file, or to tab-delimited text file.

CurrPorts also automatically mark with pink color suspicious TCP/UDP ports owned by unidentified applications (Applications without version information and icons)

CurrPorts显示列出所有当前打开的TCP / IP和UDP端口在本地计算机上。对于每个端口在清单中，有关的进程，打开端口也显示，包括进程名称，完整路径的过程中，版本信息的过程（产品名称，文件描述等），时间，这一进程已创建和用户创建的。
此外， CurrPorts允许您关闭不必要的TCP连接，杀死进程，打开端口，并保存TCP / UDP端口信息， HTML文件， XML文件，或制表符分隔的文本文件。

CurrPorts还自动标粉红色可疑TCP / UDP端口国有身份不明的应用程序（应用程序，版本信息和图标）

下载：

cports.zip (56.47 KB, 下载次数: 283)

显示全部楼层 · 发表于 2009-3-12 10:37:04

2，SmartSniff

Description：

SmartSniff allows you to capture TCP/IP packets that pass through your network adapter, and view the captured data as sequence of conversations between clients and servers. You can view the TCP/IP conversations in Ascii mode (for text-based protocols, like HTTP, SMTP, POP3 and FTP.) or as hex dump. (for non-text base protocols, like DNS)

SmartSniff provides 3 methods for capturing TCP/IP packets :

Raw Sockets (Only for Windows 2000/XP or greater): Allows you to capture TCP/IP packets on your network without installing a capture driver. This method has some limitations and problems.

WinPcap Capture Driver: Allows you to capture TCP/IP packets on all Windows operating systems. (Windows 98/ME/NT/2000/XP/2003/Vista) In order to use it, you have to download and install WinPcap Capture Driver from this Web site. (WinPcap is a free open-source capture driver.)

This method is generally the preferred way to capture TCP/IP packets with SmartSniff, and it works better than the Raw Sockets method.

Microsoft Network Monitor Driver (Only for Windows 2000/XP/2003): Microsoft provides a free capture driver under Windows 2000/XP/2003 that can be used by SmartSniff, but this driver is not installed by default, and you have to manually install it, by using one of the following options:

Option 1: Install it from the CD-ROM of Windows 2000/XP according to the instructions in Microsoft Web site

Option 2 (XP Only) : Download and install the Windows XP Service Pack 2 Support Tools. One of the tools in this package is netcap.exe. When you run this tool in the first time, the Network Monitor Driver will automatically be installed on your system. Notice: If WinPcap is installed on your system, and you want to use the Microsoft Network Monitor Driver method, it's recommended to run SmartSniff with /NoCapDriver, because the Microsoft Network Monitor Driver may not work properly when WinPcap is loaded too.

描述：

SmartSniff可以捕获的TCP / IP数据包通过你的网络适配器，并查看捕获的数据序列的谈话作为客户端和服务器之间。您可以查看的TCP / IP会话ASCII模式（适用于基于文本的协议，如超文本传输协定，的SMTP ， POP3和的FTP 。）或十六进制转储。（非文字的基础协议，如DNS ）的
SmartSniff提供3种方法用于捕获TCP / IP封包：

原始套接字（仅适用于Windows 2000/XP或更高）：允许你捕获的TCP / IP数据包在您的网络上没有安装捕获驱动程序。该方法具有一定的局限性和问题。

WinPcap的捕获驱动器：允许你捕获的TCP / IP数据包的所有Windows操作系统。（仅限Windows 98/ME/NT/2000/XP/2003/Vista ）为了使用它，你必须下载并安装WinPcap的捕获驱动这个网站。（ WinPcap的是一个免费的开放源代码捕获驱动程序。）

这种方法通常是首选方法捕获的TCP / IP数据包与SmartSniff ，和它优于原始套接字方法。

Microsoft网络监视器驱动程序（只适用于Windows 2000 ）：微软提供了一个免费捕获驱动程序的Windows 2000下就可以用这种SmartSniff ，但此驱动程序没有安装在默认情况下，你必须手动安装它通过使用下列选项之一：

备选案文1 ：安装它从CD - ROM的Windows 2000/XP中根据指示Microsoft网站

备选案文2 （ XP中只）：下载并安装 Windows XP Service Pack 2支持工具。一个工具包是在这netcap.exe 。当您运行此工具在第一时间，网络监视器驱动程序将自动安装在您的系统。

注意：如果WinPcap的是安装在您的系统，并要使用Microsoft网络监视器驱动程序的方法，建议运行SmartSniff与/ NoCapDriver ，因为Microsoft网络监视器驱动程序可能无法正常工作时， WinPcap的加载太多。

下载：

smsniff.zip (62.55 KB, 下载次数: 236)

显示全部楼层 · 发表于 2009-3-12 10:48:34

3,OpenedFilesView

Description：

OpenedFilesView displays the list of all opened files on your system. For each opened file, additional information is displayed: handle value, read/write/delete access, file position, the process that opened the file, and more... Optionally, you can also close one or more opened files, or close the process that opened these files.

This utility is especially useful if you try to delete/move/open a file and you get one of the following error messages:

Cannot delete [filename]: There has been a sharing violation. The source or destination file may be in use.

Cannot delete [filename]: It is being used by another person or program. Close any programs that might be using the file and try again.

When you get one of these error messages, OpenedFilesView will show you which process lock your file. Closing the right process will solve this problem. optionally, you can also release the file by closing the handle from OpenedFilesView utility. However, be aware that after closing a file in this way, the program that opened the file may become unstable, and even crash.

描述:

OpenedFilesView显示列出所有打开的文件在您的系统。对于每一个打开的文件，更多的资料显示：处理价值，读/写/删除访问，文件的位置，这一过程是开放的档案，更多...

或者，您也可以关闭一个或多个打开的文件，或关闭该进程，打开这些文件。

这个公用程式是特别有用如果试图删除/移动/打开一个文件，你会得到以下错误消息：

不能删除[文件名] ：有一种共享冲突。消息来源或目标文件可能正在使用中。

不能删除[文件名] ：它是被用来另一个人或程序。关闭任何程序，可能会使用该文件，然后再试一次
。

当您收到这些错误信息， OpenedFilesView会显示该进程的锁定您的档案。闭幕权进程将解决这个问题。选择，您也可以释放该文件关闭处理由OpenedFilesView工具。然而，注意，在关闭一个文件，这样，该程序打开该文件可能会变得不稳定，甚至崩溃。

下载：

ofview.zip (44.45 KB, 下载次数: 112)

显示全部楼层 · 发表于 2009-3-12 10:59:47

4，CleanAfterMe

Description
CleanAfterMe allows you to easily clean files and Registry entries that are automatically created by the Windows operating system during your regular computer work.
With CleanAfterMe, you can clean the cookies/history/cache/passwords of Internet Explorer, the 'Recent' folder, the Registry entries that record the last opened files, the temporary folder of Windows, the event logs, the Recycle Bin, and more. CleanAfterMe is a portable application. This means that you can run it without any installation and without leaving any trace in the Registry.
You can also run this program from a USB flash drive: In order to do that, simply copy the executable file of CleanAfterMe (CleanAfterMe.exe) into the USB flash drive, and run it from there. System Requirements:
This utility works under Windows 2000, Windows XP, Windows Server 2003, and Windows Vista.

描述：
CleanAfterMe可让您轻松清洁文件和注册表项，自动创建的Windows操作系统的计算机在您的正常工作。
与CleanAfterMe ，您就可以干净的Cookie /历史/缓存/密码的Internet Explorer ，在最近的'文件夹，注册表项，记录的最后打开文件，临时文件夹的Windows中，事件日志，回收站，更。 CleanAfterMe是一个便携式的应用。这意味着你可以运行它没有任何的安装和没有留下任何痕迹在注册表中。
您也可以运行此程序，从USB闪存驱动器：为了做到这一点，只需复制的可执行文件的CleanAfterMe （ CleanAfterMe.exe ）到USB闪存驱动器，并运行它从那里。 系统要求：
这个公用程式工程是Windows 2000 ， Windows XP中， Windows Server 2003和Windows Vista的。

PS：这个东西，不需要安装，可以放在U盘里面，在别的电脑上网，然后，Clean After Me

下载：

cleanafterme.zip (42.03 KB, 下载次数: 94)

显示全部楼层 · 发表于 2009-3-12 11:00:55

还有很多小工具，没一一介绍，有些感觉用不到

沙发偶自己做了

显示全部楼层 · 发表于 2009-3-12 11:15:11

过来看看有什么有用的工具好拿回家用一下

显示全部楼层 · 发表于 2009-3-12 11:15:54

不错很好玩的工具

显示全部楼层 · 发表于 2009-3-12 11:33:50

好东西，收藏了，谢谢分享

显示全部楼层 · 发表于 2009-3-12 11:40:38

不错。好工具啊
谢谢楼主了。

显示全部楼层 · 发表于 2009-3-12 11:57:30

3、4楼的软件跟墙没什么关系吧

一些免费，实用的抓包，监控等小工具介绍

评分