線上訂房服務-台灣趴趴狗聯合訂房中心
發文 回覆 瀏覽次數:8842
推到 Plurk!
推到 Facebook!

網路封包分析程式 Ethview v0.90 ( Sniffer )

 
8866
中階會員


發表:27
回覆:147
積分:69
註冊:2002-10-14

發送簡訊給我
#1 引用回覆 回覆 發表時間:2002-10-14 19:02:54 IP:211.23.xxx.xxx 未訂閱
我寫了一個網路封包分析程式 Ethview v0.90 (Sniffer), 提供給各位同好下載使用 !!! ( 此版本 for Win 2000, XP ) EthView 0.9 功能說明 : ( 本程式只限非商業用途使用 !!!) 1. 程式只有 600 K 左右, 免安裝Driver(Ethview.sys)手續可立即執行 . 2. 支援網路 Packet 接收, 傳送, 修改, Packet Filter, Packet 內容存檔等 功能 . 3. Packet Generator 分成三種選項 : 1. 是直接抓取網路 Packet 來修改後即可傳送 . 2. 可自行建造空白的 Packet 進行內容的填寫 . 3. 可設定 Packet 傳送次數與間隔時間的設定 . 4. Packet 的修改功能可自動重新計算 CheckSum . 5. Filter 可分成四種選項 : 分別是 MAC, IP, Port, Protocol . 而方向性有 --> , <--, <--> , i 四種 . 例如 : 192.168.1.1 --> 192.168.1.10 代表 Source Address 是 192.168.1.1 而 Dest Address 是 192.168.1.10 192.168.1.1 <--> 192.168.1.10 代表 Source Address 與 Dest Address 雙向都可以 !!! 192.168.1.1 --> i 而此中的 i 是忽略的意思 , Source Address 是 192.168.1.1 而 Dest Address 不在乎 !!! MAC 與 Port Filter的操作方法一樣 !!! 6. 可動態設定 Protocol Port 的辨識數字, 例如 : 80 為傳統 Http 的辨識 Port, 可手動修改系統辨識為 8080 或其他特殊 Port Number . 7. 可進行 Host, Protocol, Port 等資料的統計, 方便進行網路資料的分析與 監控 . 8. 支援多種 Protocol , 且可方便陸續增加支援其他 Protocol !!! 支援的 Protocol 有 ARP, BPDU, CDP, DHCP, DLC, DNS, FTP, HTTP, ICMP, IGMP, IP, IPX, LLC, NETB, PIM, POP3, PPPOE, RADIUS, RTCP, RTP, SMTP,SNAP, SNMP, TCP, TELNET, TFTP, UDP, WINS, RIP, SIP, MGCP 等 ... 發表人 - 8866 於 2002/10/14 19:48:05 發表人 - 8866 於 2003/01/15 16:18:07
附加檔案:22044_EthView.exe.zip
jackkcg
站務副站長


發表:891
回覆:1050
積分:848
註冊:2002-03-23

發送簡訊給我
#2 引用回覆 回覆 發表時間:2002-10-14 19:31:08 IP:61.221.xxx.xxx 未訂閱
寫的滿專業的 請問你是使用Microsoft Visual C 寫的嗎?
------
**********************************************************
哈哈&兵燹
最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好

Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知
K.表Knowlege 知識,就是本站的標語:Open our mind
8866
中階會員


發表:27
回覆:147
積分:69
註冊:2002-10-14

發送簡訊給我
#3 引用回覆 回覆 發表時間:2002-10-14 19:35:43 IP:211.23.xxx.xxx 未訂閱
此程式利用 VC 與 DDK 寫成 . 當然用 BCB or Delphi 亦可 ! 歡迎告知心得 !!!
8866
中階會員


發表:27
回覆:147
積分:69
註冊:2002-10-14

發送簡訊給我
#4 引用回覆 回覆 發表時間:2002-10-29 22:10:32 IP:61.230.xxx.xxx 未訂閱
引言: 此程式利用 VC 與 DDK 寫成 . 當然用 BCB or Delphi 亦可 ! 歡迎告知心得 !!!
各位使用者如果覺得 "好用" , 請不吝給 "分" 加油喔 !!!< >< >
turboted
版主


發表:95
回覆:754
積分:452
註冊:2002-07-23

發送簡訊給我
#5 引用回覆 回覆 發表時間:2002-10-30 00:19:43 IP:61.216.xxx.xxx 未訂閱
真的滿專業的喔,而且code 竟然這麼小,有沒有壓過阿 可是不知道怎麼使用.
8866
中階會員


發表:27
回覆:147
積分:69
註冊:2002-10-14

發送簡訊給我
#6 引用回覆 回覆 發表時間:2002-10-30 09:17:22 IP:211.23.xxx.xxx 未訂閱
引言: 真的滿專業的喔,而且code 竟然這麼小,有沒有壓過阿 可是不知道怎麼使用. < face="Verdana, Arial, Helvetica"> 沒壓過喔 !!! 這就是 VC 的威力 . 請按 toolbar 之 〉箭頭符號按鈕進 行 Packet 之抓取 , 之後按 toolbar 之 ■ 符號按鈕進行停止抓取與 Packet 之結構分析 !!! 就這麼簡單 . 本來想貼分析畫面 , 只是我不會貼 , 會的人教一下吧 ! 發表人 - 8866 於 2002/10/30 09:18:42 發表人 - 8866 於 2002/10/30 09:21:12
william
版主


發表:66
回覆:2535
積分:3048
註冊:2002-07-11

發送簡訊給我
#7 引用回覆 回覆 發表時間:2002-10-30 09:46:13 IP:147.8.xxx.xxx 未訂閱
I cannot run it? "Error!!! Can not found EthView.inf"? I am using Windows 2000 SP3.
8866
中階會員


發表:27
回覆:147
積分:69
註冊:2002-10-14

發送簡訊給我
#8 引用回覆 回覆 發表時間:2002-10-30 10:07:53 IP:211.23.xxx.xxx 未訂閱
引言: I cannot run it? "Error!!! Can not found EthView.inf"? I am using Windows 2000 SP3.
你解壓縮的路徑不對 !!! 路徑下應有一個 Ethview.exe 與兩個目錄 !!! 應該是 C:\Ethview\ 下有 Ethview.exe 與 c:\Ethview\Config\ 與 c:\Ethview\Protocol\ 而 EthView.inf 就存在 c:\Ethview\Config\ 路徑下 ( 你可以找一下 ) . 系統預設 EthView.inf 存放於 c:\Ethview\Config\ 下 喔 !!! 當然路徑名稱不一定是 "Ethview" , 但此路徑下必須要有 \config 與 \ Protocol 兩路徑 , 名稱不可改 !!!
william
版主


發表:66
回覆:2535
積分:3048
註冊:2002-07-11

發送簡訊給我
#9 引用回覆 回覆 發表時間:2002-10-30 11:53:45 IP:147.8.xxx.xxx 未訂閱
引言:
引言: I cannot run it? "Error!!! Can not found EthView.inf"? I am using Windows 2000 SP3.
你解壓縮的路徑不對 !!! 路徑下應有一個 Ethview.exe 與兩個目錄 !!! 應該是 C:\Ethview\ 下有 Ethview.exe 與 c:\Ethview\Config\ 與 c:\Ethview\Protocol\ 而 EthView.inf 就存在 c:\Ethview\Config\ 路徑下 ( 你可以找一下 ) . 系統預設 EthView.inf 存放於 c:\Ethview\Config\ 下 喔 !!! 當然路徑名稱不一定是 "Ethview" , 但此路徑下必須要有 \config 與 \ Protocol 兩路徑 , 名稱不可改 !!!
Thanks... How stupid I was...
zxcvb
一般會員


發表:0
回覆:1
積分:0
註冊:2002-11-20

發送簡訊給我
#10 引用回覆 回覆 發表時間:2002-11-21 11:12:04 IP:211.20.xxx.xxx 未訂閱
程式很小,用起來不錯 謝謝
banson1716
高階會員


發表:55
回覆:182
積分:167
註冊:2002-04-14

發送簡訊給我
#11 引用回覆 回覆 發表時間:2002-11-21 21:57:26 IP:61.223.xxx.xxx 未訂閱
你好: 為何我執行了EthView 錯誤訊息是ETHVIEW.EXE 檔案無法連結到輸出函式 SHELL32.DLL 該如何解決 謝謝
8866
中階會員


發表:27
回覆:147
積分:69
註冊:2002-10-14

發送簡訊給我
#12 引用回覆 回覆 發表時間:2002-11-26 10:48:02 IP:61.230.xxx.xxx 未訂閱
引言: 你好: 為何我執行了EthView 錯誤訊息是ETHVIEW.EXE 檔案無法連結到輸出函式 SHELL32.DLL 該如何解決 謝謝
你應該是 Win 98 吧 !!! 此版本只提供 Win 2000, XP 平台使用 .
glGameSU
一般會員


發表:3
回覆:1
積分:0
註冊:2002-08-04

發送簡訊給我
#13 引用回覆 回覆 發表時間:2003-02-09 19:35:31 IP:61.30.xxx.xxx 未訂閱
8866大大您好: 我明明可以上網,可以連線,為什麼你的EthView就是找不到Adapter 我確定我有安裝網路卡阿? RealTak 8139 Error Message: Driver is not load. Try reloading the app. ControlService() Failed. 拜託,可是我以前曾經用的好好的阿???
8866
中階會員


發表:27
回覆:147
積分:69
註冊:2002-10-14

發送簡訊給我
#14 引用回覆 回覆 發表時間:2003-02-10 20:31:47 IP:61.230.xxx.xxx 未訂閱
引言: 8866大大您好: 我明明可以上網,可以連線,為什麼你的EthView就是找不到Adapter 我確定我有安裝網路卡阿? RealTak 8139 Error Message: Driver is not load. Try reloading the app. ControlService() Failed. 拜託,可是我以前曾經用的好好的阿???
此問題發生的原因是 , 當你使用 Ethview v0.90 時有不正常的關機 ( 停電 , 當機 ) , 引發 Ethview v0.90 的無法啟動 !!! 此一問題你試著重新執行 Ethview v0.90 來解決即可 . 再不行的話就到 regedit 裡刪掉 Ethview v0.90 相關的啟動註冊資料即可 !!! ( 或是等 Ethview v1.0 新版亦可 ) ! 祝你使用愉快 . 發表人 - 8866 於 2003/02/10 20:35:55
Genin
一般會員


發表:0
回覆:1
積分:0
註冊:2003-02-13

發送簡訊給我
#15 引用回覆 回覆 發表時間:2003-02-20 15:25:52 IP:61.64.xxx.xxx 未訂閱
8866大大您好: 謝謝你的分享~畫面很簡潔,功能也很齊全. 在此想要請教你1個問題. 1.如果我只想單純儲存單一封包的內容,而非整個組態的基本資料時,該如何操作?(方便解析封包用)
8866
中階會員


發表:27
回覆:147
積分:69
註冊:2002-10-14

發送簡訊給我
#16 引用回覆 回覆 發表時間:2003-02-20 16:23:07 IP:61.222.xxx.xxx 未訂閱
你可以點選每筆資料右邊的□符號 , 來選擇你要的儲存的資料 .
Runningfour
一般會員


發表:2
回覆:3
積分:1
註冊:2003-05-20

發送簡訊給我
#17 引用回覆 回覆 發表時間:2003-05-20 11:49:00 IP:61.52.xxx.xxx 未訂閱
请问大大你有这个的DELPHI版本吗? 我急用,有的话可以给我一个吗?谢谢!
8866
中階會員


發表:27
回覆:147
積分:69
註冊:2002-10-14

發送簡訊給我
#18 引用回覆 回覆 發表時間:2003-05-21 09:15:29 IP:61.222.xxx.xxx 未訂閱
引言: 请问大大你有这个的DELPHI版本吗? 我急用,有的话可以给我一个吗?谢谢!
抱歉 , 程式我是用 VC 寫成的 , 所以我沒有 DELPHI 寫的版本 ! 不過我記得此網站中有你要的資料你找找看 .
jackkcg
站務副站長


發表:891
回覆:1050
積分:848
註冊:2002-03-23

發送簡訊給我
#19 引用回覆 回覆 發表時間:2003-06-21 03:26:03 IP:61.64.xxx.xxx 未訂閱
8866 大仔 請問一下 我使用你的軟體 出現此訊息 上述所言 如要增加的話 是要購買嗎? 還是其他需求 滿專業的軟體 哈哈 ********************************************************* 哈哈&兵燹 最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好 Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知 K.表Knowlege 知識,就是本站的標語:Open our mind to make knowledge together! 希望能大家敞開心胸,將知識寶庫結合一起
------
**********************************************************
哈哈&兵燹
最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好

Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知
K.表Knowlege 知識,就是本站的標語:Open our mind
8866
中階會員


發表:27
回覆:147
積分:69
註冊:2002-10-14

發送簡訊給我
#20 引用回覆 回覆 發表時間:2003-06-22 16:34:17 IP:61.230.xxx.xxx 未訂閱
引言: 8866 大仔 請問一下 我使用你的軟體 出現此訊息 上述所言 如要增加的話 是要購買嗎? 還是其他需求 滿專業的軟體 哈哈
謝謝你的誇獎 ! 正如你所說的如要更新版本的話是需要註冊的. Ethview 目前 最新版本是 1.0 版 . 而我最近將推出 Snmp 網管程式 Snmper 0.9 , 如有興趣 可以給你試用看看 .< >< >
jackkcg
站務副站長


發表:891
回覆:1050
積分:848
註冊:2002-03-23

發送簡訊給我
#21 引用回覆 回覆 發表時間:2003-06-22 21:33:41 IP:61.64.xxx.xxx 未訂閱
期待 8866 大仔 的    將推出 Snmp 網管程式 Snmper 0.9    真正是 專業 職業級 的< >< > ********************************************************* 哈哈&兵燹 最會的
------
**********************************************************
哈哈&兵燹
最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好

Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知
K.表Knowlege 知識,就是本站的標語:Open our mind
8866
中階會員


發表:27
回覆:147
積分:69
註冊:2002-10-14

發送簡訊給我
#22 引用回覆 回覆 發表時間:2004-02-13 09:46:33 IP:61.222.xxx.xxx 未訂閱
新版 Ethview 1.0 版推出啦 ....    只要你用自己的名義捐 1000 元 給以下慈善團體( 任選一種 ) , 即可獲得本新 版軟體 .    1. 佛教慈濟基金會    帳號 : 06887791 2. 台灣世界展望會    帳號 : 15752467 3. 老人基金會        帳號 : 19330066   匯款後通知我 , 即可以收到我的軟體喔 ! 謝謝啦 ......   最後請告訴我你的名字 ( 中文 ) , 我會在程式上註明授權 ! < >< >
edwin0530
一般會員


發表:1
回覆:1
積分:0
註冊:2004-03-21

發送簡訊給我
#23 引用回覆 回覆 發表時間:2004-03-21 20:40:53 IP:61.62.xxx.xxx 未訂閱
真是一個很不錯的軟體哦~ 不過遇到幾個小問題: 1、為什麼和我用wpe抓到的封包長度不一樣? 2、為什麼新增的packet size要設成64-1514,不能自己給範圍嗎?e 有人可以告訴我嗎? 謝謝
8866
中階會員


發表:27
回覆:147
積分:69
註冊:2002-10-14

發送簡訊給我
#24 引用回覆 回覆 發表時間:2004-03-22 09:03:55 IP:61.222.xxx.xxx 未訂閱
以下是對你的會答 :     1. WPE的全名是Winsock Packet Editor , 所以此程式應該是建立在     Winsock 技術之上. 而利用 Winsock 技術所獲的封包 "好像"     是沒有包含 MAC Address 這層的資料 , 且一些非 IP 的封包      ( CDP, BPDU, PPPOE ) "好像" 也都收的到喔 !      而 Ethview 是利用 Driver 來擷取封包的 , 可以拿到最 "完整"     的封包資料 .     2. 此限制是為了防止一些 '有心' 人士利用本軟體去攻擊別人 !     所以才會有此規定 !!!     3. Ethview 已經推出到 0.92 版了 , 請去 :     http://www.chu.edu.tw/~anita/ 下載 !     4. 過一陣子會推 Ethview 1.2 版給各位試用 ( 功能更強大 , 能解譯     的封包更多 ) .       < >< >
系統時間:2024-03-28 19:25:41
聯絡我們 | Delphi K.Top討論版
本站聲明
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。
2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。
3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇!