HTTPNetworkSniffer V1.64 绿色版数据包嗅探工具

HTTPNetworkSniffer是一款专业的数据包嗅探工具。数据包嗅探器中的佼佼者HTTPNetworkSniffer。它支持捕获在Web浏览器和Web服务器之间发送的所有HTTP请求/响应，并将它们显示在简单表中；对于每个HTTP请求，将显示以下信息：主机名，HTTP方法（GET / POST / HEAD），URL路径，用户代理，响应代码，响应字符串，内容类型，引用源，内容编码，传输编码，服务器名称，内容长度，cookie字符串等；用户可以轻松地选择一个或多个HTTP信息行，然后将它们导出到text / html / xml / csv文件或将它们复制到剪贴板，然后将其粘贴到Excel中；新版本增加了快速过滤功能（视图->使用快速过滤或Ctrl + Q）；启用后，用户可以在工具栏底部添加的文本框中键入字符串，HTTPNetworkSniffer将立即过滤HTTP项目，并且仅显示包含您键入的字符串的行！

新的功能：

所选网络适配器的信息现在显示在窗口标题中。

添加了 cfg命令行选项，该选项指示HTTPNetworkSniffer使用配置文件而不是默认配置文件中的其他位置，例如：

HTTPNetworkSniffer.exe / cfg“％AppData％\ HTTPNetworkSniffer.cfg”

添加了“清除捕获开始”选项。如果不想在停止捕获并重新启动时清除上一个项目，则可以将其关闭。

添加了“保存所有项目”（Shift + Ctrl + S）。

HTTPNetworkSniffer现在可以从https://nmap.org/npcap/自动加载新版本的WinPCap驱动程序

添加了2个HTTP请求列：“接受”和“范围”。

HTTPNetworkSniffer现在尝试根据HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Netmon3安装路径

使此加载网络监视器驱动程序3.x dll（NmApi.dll）

此更改应解决在某些系统上加载Network Monitor Driver 3.x的问题。

在捕获选项窗口的适配器列表中已添加4列：“连接名称，MAC地址，实例ID，接口向导。

使用WinPCap驱动程序时，HTTPNetworkSniffer现在在“捕获选项”窗口的适配器列表中显示更准确的信息。

添加响应时间列

此列计算并显示客户端发送HTTP请求的时间与客户端从HTTP服务器接收响应的时间之间的经过时间（以毫秒为单位）

为了在此列上获得更准确的结果，建议使用WinPcap驱动程序或Microsoft网络监视器驱动程序来捕获数据包。

添加了向下滚动到新行的选项。如果打开，HTTPNetworkSniffer在添加新行时将自动滚动到底部。

修复了Windows 7上的闪烁问题。

添加了“从捕获文件加载”选项。

允许您加载由WinPcap / Wireshark创建的捕获文件（需要WinPcap驱动程序）

或由Microsoft网络监视器驱动程序创建的捕获文件（需要网络监视器驱动程序3.x）

并以HTTPNetworkSniffer格式显示捕获的数据。

添加了/ load_file_pcap和/ load_file_netmon命令行选项。

在查看”菜单下添加了“标记奇数/偶数行”选项。

启用后，奇数行和偶数行将以不同的颜色显示，从而使读取单行更加容易。

添加了“自动调整列+标头的大小”选项，此选项可让您根据行值和列标头自动调整列的大小。

软件特色：

添加了“每次更新列时自动调整大小”选项。

添加了导出到JSON文件的选项。

添加了“始终在最前面”选项。

添加了对二级排序的支持：现在，您可以在按住Shift键的同时单击列标题来执行二级排序。

请注意，您只需要在单击第二/第三/第四列时按住Shift键即可。要对第一列进行排序，请不要按住Shift键。

HTTPNetworkSniffer现在提供您以管理员身份运行它（在Windows Vista / 7/8和UAC下）

HTTPNetworkSniffer现在允许您在开始捕获时将其自动添加到Windows防火墙中允许的程序列表中

并在停止捕获时将其删除。

在Windows防火墙打开的情况下使用“原始套接字”捕获方法时，此选项是必需的

因为如果未将HTTPNetworkSniffer添加到Windows防火墙

根本无法捕获传入流量，因此HTTPNetworkSniffer无法正常工作。

在“捕获选项”窗口的适配器列表中添加了列名称（“ IP地址”和“适配器名称”）。

增加了与IPNetInfo实用程序的集成

添加了选项“以GMT显示时间”。

使用说明：

用户可以单击本网站提供的下载路径下载相应的程序安装包

只需使用d

使用ecompression功能打开压缩包，双击主程序，弹出程序界面

开始使用HTTPNetworkSniffer

除了捕获网络数据包所需的捕获驱动程序外，HTTPNetworkSniffer不需要任何安装过程或其他dll文件。

要开始使用它，只需运行可执行文件HTTPNetworkSniffer.exe

首次运行HTTPNetworkSniffer之后，“ Capture Options”窗口将显示在屏幕上，并且将要求您选择捕获方法和所需的网络适配器。

下次使用HTTPNetworkSniffer时，它将使用先前选择的捕获方法和网络适配器自动开始捕获数据包。

您始终可以通过按F9再次更改“捕获选项”。

选择捕获方法和网络适配器之后，HTTPNetworkSniffer捕获并显示在Web浏览器和远程Web服务器之间发送的每个HTTP请求/响应。

命令行选项

/ Cfg <文件名>使用指定的配置文件启动HTTPNetworkSniffer。例如：

HTTPNetworkSniffer.exe / cfg“ c：\ config \ hns.cfg”

HTTPNetworkSniffer.exe / cfg“％AppData％\ HTTPNetworkSniffer.cfg”

/ load_file_pcap <文件名>加载由WinPcap驱动程序创建的指定捕获文件。

/ load_file_netmon <文件名>加载由网络监视器驱动程序3.x创建的指定捕获文件。

与IPNetInfo实用程序集成

如果要获取有关HTTPNetworkSniffer实用程序中显示的服务器IP地址的更多信息，

您可以使用与IPNetInfo集成实用程序轻松查看从WHOIS服务器直接加载的IP地址信息：

下载并运行最新版本的IPNetInfo实用程序。

选择所需的连接，然后从“文件”菜单中选择“ IPNetInfo-Server IP”（或直接单击Ctrl + I）。

IPNetInfo将检索有关所选项目的服务器IP地址的信息。

将HTTPNetworkSniffer转换为其他语言

为了将HTTPNetworkSniffer转换为其他语言，请按照以下说明进行操作：

使用/ savelangfile参数运行HTTPNetworkSniffer：

HTTPNetworkSniffer.exe / savelangfile

将在HTTPNetworkSniffer实用程序文件夹中创建一个名为HTTPNetworkSniffer_lng.ini的文件。

在记事本或任何其他文本编辑器中打开创建的语言文件。

将所有字符串条目翻译成所需的语言。您也可以选择添加名称和/或链接到您的网站。

TranslatorName和TranslatorURL值）如果添加此信息，它将在“关于”窗口中使用。

翻译完成后，运行HTTPNetworkSniffer，所有翻译后的字符串将从语言文件中加载。

如果要运行HTTPNetworkSniffer而不进行转换，则只需重命名语言文件或将其移动到另一个文件夹。

系统要求：

从Windows 2000到Windows 10（包括64位系统），此实用程序均可在任何版本的Windows上使用。

要使用HTTPNetworkSniffer，需要以下捕获驱动程序之一：

WinPcap捕获驱动程序：WinPcap是一个开放源代码捕获驱动程序，可用于捕获任何版本的Windows上的网络数据包。

您可以从该网页下载并安装WinPcap驱动程序。

Microsoft网络监视器驱动程序版本2.x（仅适用于Windows 2000 / XP / 2003）：Microsoft在Windows 2000 / XP / 2003下提供了免费的捕获驱动程序

HTTPNetworkSniffer可以使用此驱动程序，但默认情况下未安装此驱动程序，必须使用以下选项之一手动安装该驱动程序：

选项1：根据Microsoft网站上的说明从Windows 2000 / XP的CD-ROM安装它

选项2（仅XP）：下载并安装Windows XP Service Pack 2支持工具。

此软件包中的工具之一是netcap.exe。首次运行此工具时，网络监视器驱动程序将自动安装在您的系统上。

Microsoft网络监视器驱动程序版本3.x：Microsoft提供了新版本的Microsoft网络监视器驱动程序（3.x），Windows 7 / Vista / 2008也支持该版本。

可以从Microsoft网站下载新版本的Microsoft网络监视器（3.x）。

您也可以尝试在不安装任何驱动程序的情况下使用HTTPNetworkSniffer，该方法是使用“原始套接字”方法。不幸的是，原始套接字方法存在许多问题：

根据Windows版本，系统上安装的Service Pack和更新，它并不适用于所有Windows系统。

在启用了UAC的Windows 7上，仅当将HTTPNetworkSniffer作为“以管理员身份运行”运行时，“原始套接字”方法才有效。