libpcap的最新版本是0.7.2,下载很多(基于linux/unix) winpcap的最新版本是3.0 这里有winpcap的源代码:http://download.pchome.net/php/dl.php?sid=11474 著名软件tcpdump及ids snort都是基于libpcap编写的,此外Nmap扫描器也是基于libpcap来捕获目标主机返回的数据包的。 winpcap提供给用户两个不同级别的编程接口:一个基于libpcap的wpcap.dl,另一个是较底层的packet.dll。对于一般的要与unix平台上libpcap兼容的开发来说,使用pacap.dll是当然的选择。 下面几个库是与lipcap相关的: libnet1.0.2:数据包的发送个构造过程 libnids:实现了ids的一些 框架 libicmp:icmp数据包处理
一些著名的嗅探器: tcpdump/windump:支持多种unix,后者支持windows。基于libpcap Sniffit:unix,windows,libpcap Ngrep:libpcap,unixwindows.可以用规则表达式,识别PPP,SLIP及FDDI数据包 Sniffer pro/NetXray:专业的协议分析工具,是NAI提供的网络分析方案中的一部分 其它: Iris LanExplorer NetMOnitor CommView
单一用途的噢探器 口令嗅:winsniffer,典型的黑客工具,嗅探并解析ftp,pop3,http,icq,smtp,telnet,IMAP,NNTP等口令 password sniffer for NetHackerIII
专用 嗅探器: SMB嗅探器:L0phtcrack,SMPRelay TCP连接会话嗅探器:CommView ,Iris,Juggernaut SSL嗅探器:SSLDump--sslv3/tls网络协议分析工具 RIDIUS嗅控器:一个基于udp的论证记账协议,Radiusniff是其代表 PPTP嗅 控器:Anger,PPTP-sniff(solaris) SNMP嗅探器:Snmpsniff
交换网络嗅探器:Ettercap 综合:Dsniff 其它交换网络嗅探器: snarp,parasite 
|