软件简介：

SmartSniff 是一款 TCP/IP 数据包捕获软件,允许你检查经过你的网络适配器的网络传输.该软件的双层界面显示了捕获的数据包和在 ASCII 或者十六进制格式下的详细的信息.额外的功能包括本地和远程传输的彩色代码,导出到 HTML 以及更多功能. SmartSniff 可以用于 Windows 2000/XP Raw Sockets 或者用于其它的 Windows 版本的 WinPcap.这是一款基本的,但是非常小且独立的协议分析软件。

一、SmartSniff的下载安装：

1、下载SmartSniff抓包软件，下载地址：http://www.027down.com/view/574.html。

2、下载完成后解压文件夹，点击“smsniff.exe”文件即可运行该软件了。

二、SmartSniff的简单使用说明：

（1）软件主界面简介：

运行SmartSniff应用程序之后，你将会看到如下图所示的主界面。

 【图一】软件主界面

　　（2）软件捕获功能的简单使用说明：

　　点击【文件】菜单—【开始捕获】或者点击图标菜单栏的第一个绿色三角符号的按钮就开始进行数据包的捕获了。捕获到的数据包包括协议、本地地址、远程地址、本地端口、远程端口、服务名称、捕获数据包的个数大小、捕获时间等等。然后你就可以对这些查出的数据包进行数据分析了。如果你想保存数据包以便日后查看，可以使用【文件】菜单上【保存数据包到文件】选项将其保存为文件。

【图二】SmartSniff捕获数据包图

　　（3）SmartSniff捕获TCP/IP封包的方式：

　　a、原始套接字方式（仅适用于Windows 2000/XP或更高）：允许你在网络中未安装任何捕捉驱动程序的情况下捕获 TCP/IP 数据包。该方法具有一定的局限性和问题。

　　b、WinPcap捕获驱动方式：允许你捕获Windows操作系统中所有的 TCP/IP 数据包。 Windows 98/ME/NT/2000/XP/2003/Vista），但你必须从网站上下载并安装 WinPcap捕获驱动程序。（WinPcap的是一个免费的开放源代码捕获驱动程序）。 这种方法通常是SmartSniff捕获 TCP/IP 数据包的首选方法，并且效果比原始套接字要好。

　　c、Microsoft网络监视器驱动程序（只适用于Windows 2000 ）： Microsoft提供了一个Windows 2000下的能被SmartSniff使用的免费捕捉驱动程序，但这个驱动程序默认情况下并没有安装，你必须手动安装，使用方法有两个： 1 、从Windows 2000/XP CD - ROM中的说明到Microsoft网站下载。2、（仅XP）、下载并安装Windows XP Service Pack 2支持工具。在这个软件包中有一 个netcap.exe 。当您首次运行此工具，网络监视器驱动程序将自动安装在您的系统。

　　注意：如果您的系统中已安装WinPcap，想要使用微软网络监视器驱动程序方法，建议运行 SmartSniff附带/NoCapDriver参数，因为当WinPcap加载后Microsoft网络监视器驱动程序可能无法正常工作。

　　SmartSniff应该称得上是一款比较流行的抓包工具，由于她小巧的外观和实用的性能受到了广大网络工作者或者是爱好者的青睐，经常用他来分析数据包，本文介绍SmartSniff的使用教程讲述的比较简单，因为它的使用确实很易于操作。