snifferview网络嗅探分析工具

主要功能与特点

该工具不是一个demo，是一个稳定，切实可用，功能比较完善的网络封包修改，分析工具，如果需要经常进行网络封包的捕获，分析，记录可以使用这个工具。

• 支持本地所有网卡的网络封包嗅探捕获，包括127地址的回环包。

• 支持类似wireshark的封包过滤语句，方便灵活的对网络封包进行过滤。

• 支持tcp流追踪功能，方便的跟踪单个的tcp数据流。

• 支持进程网络状态探测，可以方便的查看指定进程的网络状态。

• 支持已捕获网路数据的导入导出，可以方便的随时dump已捕获的网络数据。

• 工具小巧，绿色（1mb多，只有一个可执行文件），无任何依赖，启动运行速度快。

• C 语言开发，vs2008集成工具开发工具编译，用vs2008打开工程根目录下的SnifferView.sln工程文件编译即可。 

工具功能截图
 
 
 
软件架构
ComLib子工程：基础功能静态库，给各个子功能提供通用的基础功能组件。SnifferView子工程：主功能模块，实现主要的功能，包括网络封包的嗅探，过滤语句编译解析器实现，网络协议的分析，数据流查看等等。Dumper子工程：异常捕获处理模块，捕获未处理异常并生成异常dump和异常日志，用于分析异常原因。SyntaxView子工程：语法高亮控件，基于Scintilla改造而成，目前用于展示tcp数据流数据。
文章来源：

https://github.com/lougd/snifferview