工具集主页:TruthTracer's Utilities Suite
程序作者:TruthTracer
程序版本:0.11
特色:绿色、免费、可靠
发布时间:2009.01
下载:TruthTracerUtilities-SysWatcher进程/模块管理/网络流量/数据包捕获、分析工具集V0.11
功能简介:
1、说明
2、网络流量检测,可以选择机器上任意网卡,实时监测流入数据、流出数据和总数据,并以图形化显示出来,类似WINDOWS的任务管理器
3、显示网络连接状态(TCP/UDP)和监听的对应的进程,并可以断开指定TCP连接
4、进程管理,强行杀掉指定进程(包括系统进程),列出指定进程内加载的DLL等模块,强行卸载指定模块(例如恶意程序或病毒)
5、端口和服务的映射表(参考速查),当作常识参考用(比如一般来说,80端口对应的是HTTP服务)
6、捕获指定IP的数据包(Sniffer),支持RAWSOCKET和HOOK API方式抓包,同时以16进制和文本显示出来,可以抓取POP3密码等等。还可以删除、保存、加载捕获过的数据包。对协议分析和网络安全很有用。若配合ARP欺骗/或在代理主机上抓包,对安全的威胁很大(当然,任何sniffer都是如此^_^)
若运行在Vista以上版本(Windows 7 / Windows 2008 R2 ...),请注意要把SysWatcher在防火墙中允许,否则会出现只能抓到出去的包,不能抓到进来的包。例如:
cmd> netsh advfirewall firewall add rule name="SysWatcher" dir=in action=allow program="D:\zTools\TruthTracerUtilitiesSuite\SysWatcher.exe" enable=yes
7、关于
8.作者简介
TruthTracer,热爱编程,对系统安全和网络安全很感兴趣。比较熟悉常用编程/脚本语言,特别是C/C++/ MASM,对Windows /嵌入式系统开发、LAMP构架和性能分析有一定的经验。
160
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
