HTTPNetworkSniffer是一款专业的数据包嗅探工具。数据包嗅探器中的佼佼者HTTPNetworkSniffer。它支持捕获在Web浏览器和Web服务器之间发送的所有HTTP请求/响应,并将它们显示在简单表中;对于每个HTTP请求,将显示以下信息:主机名,HTTP方法(GET / POST / HEAD),URL路径,用户代理,响应代码,响应字符串,内容类型,引用源,内容编码,传输编码,服务器名称,内容长度,cookie字符串等;用户可以轻松地选择一个或多个HTTP信息行,然后将它们导出到text / html / xml / csv文件或将它们复制到剪贴板,然后将其粘贴到Excel中;新版本增加了快速过滤功能(视图->使用快速过滤或Ctrl + Q);启用后,用户可以在工具栏底部添加的文本框中键入字符串,HTTPNetworkSniffer将立即过滤HTTP项目,并且仅显示包含您键入的字符串的行!
新的功能:
所选网络适配器的信息现在显示在窗口标题中。
添加了 cfg命令行选项,该选项指示HTTPNetworkSniffer使用配置文件而不是默认配置文件中的其他位置,例如:
HTTPNetworkSniffer.exe / cfg“%AppData%\ HTTPNetworkSniffer.cfg”
添加了“清除捕获开始”选项。如果不想在停止捕获并重新启动时清除上一个项目,则可以将其关闭。
添加了“保存所有项目”(Shift + Ctrl + S)。
HTTPNetworkSniffer现在可以从https://nmap.org/npcap/自动加载新版本的WinPCap驱动程序
添加了2个HTTP请求列:“接受”和“范围”。
HTTPNetworkSniffer现在尝试根据HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Netmon3安装路径
使此加载网络监视器驱动程序3.x dll(NmApi.dll)
此更改应解决在某些系统上加载Network Monitor Driver 3.x的问题。
在捕获选项窗口的适配器列表中已添加4列:“连接名称,MAC地址,实例ID,接口向导。
使用WinPCap驱动程序时,HTTPNetworkSniffer现在在“捕获选项”窗口的适配器列表中显示更准确的信息。
添加响应时间列
此列计算并显示客户端发送HTTP请求的时间与客户端从HTTP服务器接收响应的时间之间的经过时间(以毫秒为单位)
为了在此列上获得更准确的结果,建议使用WinPcap驱动程序或Microsoft网络监视器驱动程序来捕获数据包。
添加了向下滚动到新行的选项。如果打开,HTTPNetworkSniffer在添加新行时将自动滚动到底部。
修复了Windows 7上的闪烁问题。
添加了“从捕获文件加载”选项。
允许您加载由WinPcap / Wireshark创建的捕获文件(需要WinPcap驱动程序)
或由Microsoft网络监视器驱动程序创建的捕获文件(需要网络监视器驱动程序3.x)
并以HTTPNetworkSniffer格式显示捕获的数据。
添加了/ load_file_pcap和/ load_file_netmon命令行选项。
在查看”菜单下添加了“标记奇数/偶数行”选项。
启用后,奇数行和偶数行将以不同的颜色显示,从而使读取单行更加容易。
添加了“自动调整列+标头的大小”选项,此选项可让您根据行值和列标头自动调整列的大小。
软件特色:
添加了“每次更新列时自动调整大小”选项。
添加了导出到JSON文件的选项。
添加了“始终在最前面”选项。
添加了对二级排序的支持:现在,您可以在按住Shift键的同时单击列标题来执行二级排序。
请注意,您只需要在单击第二/第三/第四列时按住Shift键即可。要对第一列进行排序,请不要按住Shift键。
HTTPNetworkSniffer现在提供您以管理员身份运行它(在Windows Vista / 7/8和UAC下)
HTTPNetworkSniffer现在允许您在开始捕获时将其自动添加到Windows防火墙中允许的程序列表中
并在停止捕获时将其删除。
在Windows防火墙打开的情况下使用“原始套接字”捕获方法时,此选项是必需的
因为如果未将HTTPNetworkSniffer添加到Windows防火墙
根本无法捕获传入流量,因此HTTPNetworkSniffer无法正常工作。
在“捕获选项”窗口的适配器列表中添加了列名称(“ IP地址”和“适配器名称”)。
增加了与IPNetInfo实用程序的集成
添加了选项“以GMT显示时间”。
使用说明:
用户可以单击本网站提供的下载路径下载相应的程序安装包
只需使用d
使用ecompression功能打开压缩包,双击主程序,弹出程序界面
开始使用HTTPNetworkSniffer
除了捕获网络数据包所需的捕获驱动程序外,HTTPNetworkSniffer不需要任何安装过程或其他dll文件。
要开始使用它,只需运行可执行文件HTTPNetworkSniffer.exe
首次运行HTTPNetworkSniffer之后,“ Capture Options”窗口将显示在屏幕上,并且将要求您选择捕获方法和所需的网络适配器。
下次使用HTTPNetworkSniffer时,它将使用先前选择的捕获方法和网络适配器自动开始捕获数据包。
您始终可以通过按F9再次更改“捕获选项”。
选择捕获方法和网络适配器之后,HTTPNetworkSniffer捕获并显示在Web浏览器和远程Web服务器之间发送的每个HTTP请求/响应。
命令行选项
/ Cfg <文件名>使用指定的配置文件启动HTTPNetworkSniffer。例如:
HTTPNetworkSniffer.exe / cfg“ c:\ config \ hns.cfg”
HTTPNetworkSniffer.exe / cfg“%AppData%\ HTTPNetworkSniffer.cfg”
/ load_file_pcap <文件名>加载由WinPcap驱动程序创建的指定捕获文件。
/ load_file_netmon <文件名>加载由网络监视器驱动程序3.x创建的指定捕获文件。
与IPNetInfo实用程序集成
如果要获取有关HTTPNetworkSniffer实用程序中显示的服务器IP地址的更多信息,
您可以使用与IPNetInfo集成实用程序轻松查看从WHOIS服务器直接加载的IP地址信息:
下载并运行最新版本的IPNetInfo实用程序。
选择所需的连接,然后从“文件”菜单中选择“ IPNetInfo-Server IP”(或直接单击Ctrl + I)。
IPNetInfo将检索有关所选项目的服务器IP地址的信息。
将HTTPNetworkSniffer转换为其他语言
为了将HTTPNetworkSniffer转换为其他语言,请按照以下说明进行操作:
使用/ savelangfile参数运行HTTPNetworkSniffer:
HTTPNetworkSniffer.exe / savelangfile
将在HTTPNetworkSniffer实用程序文件夹中创建一个名为HTTPNetworkSniffer_lng.ini的文件。
在记事本或任何其他文本编辑器中打开创建的语言文件。
将所有字符串条目翻译成所需的语言。您也可以选择添加名称和/或链接到您的网站。
TranslatorName和TranslatorURL值)如果添加此信息,它将在“关于”窗口中使用。
翻译完成后,运行HTTPNetworkSniffer,所有翻译后的字符串将从语言文件中加载。
如果要运行HTTPNetworkSniffer而不进行转换,则只需重命名语言文件或将其移动到另一个文件夹。
系统要求:
从Windows 2000到Windows 10(包括64位系统),此实用程序均可在任何版本的Windows上使用。
要使用HTTPNetworkSniffer,需要以下捕获驱动程序之一:
WinPcap捕获驱动程序:WinPcap是一个开放源代码捕获驱动程序,可用于捕获任何版本的Windows上的网络数据包。
您可以从该网页下载并安装WinPcap驱动程序。
Microsoft网络监视器驱动程序版本2.x(仅适用于Windows 2000 / XP / 2003):Microsoft在Windows 2000 / XP / 2003下提供了免费的捕获驱动程序
HTTPNetworkSniffer可以使用此驱动程序,但默认情况下未安装此驱动程序,必须使用以下选项之一手动安装该驱动程序:
选项1:根据Microsoft网站上的说明从Windows 2000 / XP的CD-ROM安装它
选项2(仅XP):下载并安装Windows XP Service Pack 2支持工具。
此软件包中的工具之一是netcap.exe。首次运行此工具时,网络监视器驱动程序将自动安装在您的系统上。
Microsoft网络监视器驱动程序版本3.x:Microsoft提供了新版本的Microsoft网络监视器驱动程序(3.x),Windows 7 / Vista / 2008也支持该版本。
可以从Microsoft网站下载新版本的Microsoft网络监视器(3.x)。
您也可以尝试在不安装任何驱动程序的情况下使用HTTPNetworkSniffer,该方法是使用“原始套接字”方法。不幸的是,原始套接字方法存在许多问题:
根据Windows版本,系统上安装的Service Pack和更新,它并不适用于所有Windows系统。
在启用了UAC的Windows 7上,仅当将HTTPNetworkSniffer作为“以管理员身份运行”运行时,“原始套接字”方法才有效。