【封包抓取】NetworkMiner开源的数据包抓取，协议分析嗅探

NetworkMiner开源的数据包抓取，协议分析嗅探工具

效果图：
1.主界面。

2.http中的图片文件。

介绍：
     一款开源的网络取证和协议分析工具，能够通过嗅探器检测操作系统、主机名以及开放的端口。同时也可以通过分析pcap文件来获取到数据包的详细信息。
  除了能够进行基本的数据包抓取分析，NetworkMiner还支持以下功能：

• 以节点形式展示针对某个主机的通讯信息。
• 可以通过数据包详细信息查看主机的IP地址、端口、使用协议以及服务器版本、数据包大小等。
• 可以设置以IP地址或者主机名或者操作系统等其他类别显示数据包。
• 可以自动通过数据包分析出里面的文件，例如图片、js以及css等其他传输的文件。
• 可以分析出数据包中的证书信息。
• 可以分析出http协议中的Session信息和cookie以及其他参数。
• 支持根据关键词查找功能。
• 支持对FTP, TFTP, HTTP, SMB 和 SMTP协议的文件提取。
  

  总的来说这个源码项目还是比较复杂的，如果有需要也可以把一部分拿过来自己用，毕竟底层代码都是在NetworkWrapper和PacketParser中，主项目只是一个数据的展示。如果想深入研究数据包结构分析和Pcap的话NetworkMiner也是个不错的选择。

案例源码下载：

下载地址

• 

  NetworkMiner开源的数据包抓取，协议分 ...

  2014-12-16 14:40 大小：5.82 MB 下载次数：10344 售价：1 金钱

  记录

谢谢正需要这个

谢谢楼主分享！

NetworkMiner开源的数据包抓取

好东西，谢谢楼主

很强大，研究下

谢谢楼猪分享，刚好对Pcap有兴趣，下来研究下

谢谢楼猪分享，下来研究下~刚好对Pcap有兴趣~

好像非常强大！

天呐，看起来还是挺好的

好强大的抓包工具