- 帖子
- 19
- 积分
- 29
- 威望
- 38
- 金钱
- 33
- 在线时间
- 0 小时
|
13楼
发表于 2008-7-21 00:51
| 只看该作者
引用:
引用第9楼tyyxt于2007-07-20 17:44发表的 :
xsniff.exe当然不行啦,你看清楚我说的.
基于raw的嗅探,不需要system权,有user权的cmd就行了
找到了这个
D:\TOOLS>rawsniffer.exe
================================================================================
RawSniffer V1.2
Powered by shadow @2004/11/28
my web:http://www.codehome.6600.org
Has bugs please mail to:dreamshadow@mail.sdu.edu.cn
================================================================================
Usage:
-si 源ip -di 目的ip *代表所有,多项用,号分割
-sp 源端口 -dp 目的端口 *代表所有
-w 嗅探方式,1代表单向嗅探[si->di],0代表双向嗅探[si<->di]
-p 嗅探协议[TCP,UDP,ICMP]大写
-m 最大记录文件,以M为单位
-o 文件输出
-hex 十六进制输出到文件
-unecho 不回显
-unfilter 不过虑0字节数据包
-low 粗略嗅探,丢包率高,cpu利用率低 基本0
-timeout 嗅探超时,除非你的网络状况比较差否则请不要随便调高,默认为120秒
-sniffsmtp 嗅探smtp
-sniffpop 嗅探pop
-sniffpost 嗅探post
-sniffftp 嗅探ftp
-snifftelnet 嗅探telnet,以上5个嗅探不受参数si,sp,di,dp,w,p影响.
-sniffpacket 规则嗅探数据包,受参数si,sp,di,dp,w,p影响.
-sniffall 开启所有嗅探
-install servername [-disname displayname]
安装成服务启动 [可带启动参数,服务名带空格请用_代替,如sniffer ok->sniffer_ok]
-uninstall servername
卸载服务
Example:
rsniffer -p TCP -dp 25,110 -o f:\1.txt -m 1 -sniffpacket
嗅探指定规则数据抱并保存到文件
rsniffer -sniffsmtp
只嗅探smtp,输出到屏幕
rsniffer -sniffall -dp 0 -o f:\1.txt
嗅探smtp,pop,ftp,post,telnet保存到文件,[-dp 0]过滤无用包
rsniffer -sniffall -dp 0 -o f:\1.txt -install sniffer -disname fuck
安装成服务启动并带参数
rsniffer -uninstall sniffer
卸载服务
Note:
参数可自由排序组合!安装成服务模式时最好加上-unecho选项.
但是执行的时候一样出错,显然还是没有权限,啥回事?
我在本机测试,居然还有一个Are you true?(y/n)的确认,真麻烦........
帖子21 精华0 积分70 阅读权限40 在线时间207 小时 注册时间2005-7-3 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP
zhuziliu
晶莹剔透§烈日灼然 |
|