关于抓包工具有很多,包括之前分享过的抓包浏览器等等,但是如果想捕获应用软件进程的数据包的话,那些就无能为力了。这就需要更“高级”一点儿的抓包器,而下面这款就非常不错,也是CJ用的,而且是纯绿色版国产型儿的,值得收藏哦!

附件下载(265 KB):http://bae.blog.chenji.org/?p=29

工具使用方法:

1、下载附件后,将里面的文件全部解压出来(不要直接在压缩包内运行)!~

2、双击打开HookSocket.exe,也就是我们的主程序了(放心用吧, CJ博客已经做过安全鉴定了,大家也可以自己下载扫描),

3、然后在程序的上半部分右键菜单选择“捕获”,在需要截包的目标进程前打勾就行了。注意:强烈不建议对系统程序(在system32目录下的程序)进行抓包操作,否则容易导致系统进程出错!

还可以右键选择“刷新”进程、启动新的指定程序来抓取目标软件的通信原始数据包。打勾选择后将HOOK列表管理小窗口关闭即可。

本软件抓包的原理是利用HOOK技术将HookSocket.dll加载到目标进程,从而实现捕获目标程序的通信数据的。可以用在很多地方,比如分析程序是否有后门、分析软件的工作原理等等。需要的童鞋可以下载!