========================================
RawSniffer V1.2
Powered by shadow @2004/11/28
my web:http://www.codehome.6600.org
Has bugs please mail to:dreamshadow@mail.sdu.edu.cn
========================================
Usage:
-si 源ip -di 目的ip *代表所有,多项用,号分割
-sp 源端口 -dp 目的端口 *代表所有
-w 嗅探方式,1代表单向嗅探[si->di],0代表双向嗅探[si<->di]
-p 嗅探协议[TCP,UDP,ICMP]大写
-m 最大记录文件,以M为单位
-o 文件输出
-hex 十六进制输出到文件
-unecho 不回显
-unfilter 不过虑0字节数据包
-low 粗略嗅探,丢包率高,cpu利用率低 基本0
-timeout 嗅探超时,除非你的网络状况比较差否则请不要随便调高,默认为120秒
-sniffsmtp 嗅探smtp
-sniffpop 嗅探pop
-sniffpost 嗅探post
-sniffftp 嗅探ftp
-snifftelnet 嗅探telnet,以上5个嗅探不受参数si,sp,di,dp,w,p影响.
-sniffpacket 规则嗅探数据包,受参数si,sp,di,dp,w,p影响.
-sniffall 开启所有嗅探
-install servername [-disname displayname]
安装成服务启动 [可带启动参数,服务名带空格请用_代替,如sniffer ok->sniffer_ok]
-uninstall servername
卸载服务
Example:
rsniffer -p TCP -dp 25,110 -o f:\1.txt -m 1 -sniffpacket
嗅探指定规则数据抱并保存到文件
rsniffer -sniffsmtp
只嗅探smtp,输出到屏幕
rsniffer -sniffall -dp 0 -o f:\1.txt
嗅探smtp,pop,ftp,post,telnet保存到文件,[-dp 0]过滤无用包
rsniffer -sniffall -dp 0 -o f:\1.txt -install sniffer -disname fuck
安装成服务启动并带参数
rsniffer -uninstall sniffer
卸载服务
Note:
参数可自由排序组合!安装成服务模式时最好加上-unecho选项.