wsockexpert抓包工具v0.7 汉化绿色版

WinSock Expert官方介绍

目前WSockExpert软件为测试版本，作者无法保证程序不会出现任何的错误，对本程序造成的任何问题作者不负任何责任，您必须同意此项才能使用本软件。由于WSockExpert还处于测试阶段，没有写出详细的使用手册，大致上的使用方法和WPE类似，在这里我只能简单介绍一下使用中的注意事项，希望能对你的使用有帮助，如果您在试用中有什么问题请通知我，以便我不断改进，有好的技巧和方法也希望能告诉我，好让我编写帮助文档，或者，如果愿意最好能帮我编写帮助文档 :) 。

注意事项

1、首先运行本软件和需要监视的网络应用程序，然后使用"Open Process"按钮，选择正确的程序打开，这时候会创建一个子窗口，使用同样的方法您可以同时监视多个进程。

2、默认情况下，刚刚打开的进程已经开始监视数据，需要的话您可以手动按下工具条上的"Start/Stop Capture" 按钮进行监视/不监视的切换，如果发现一开始没有自动进行监视，您也需要手工进行切换。

3、使用"add filter","Edit Filter"等可以添加/修改筛选条件，这可以用来自动修改应用程序向外发送的数据，具体使用方法和WPE的类似。

4、创建好筛选条件后，您需要按下"Set Filter"按钮进行设置应用，否则这些筛选条件不会起作用。

5、在筛选列表上的右键菜单中您可以保存/装载筛选条件。

6、通过"Change Packet View"按钮您可以切换数据包的显示方式：文本方式和十六进制方式。

抓包工具哪个好

抓包分析源地址和目标url一般有下面几个软件：

第一个是国产的WSockExpert。以前大家上网漏洞的时候很多时候都用到他。易上网，功能一般。但自身dll文件容易被认为木马删除。适用于特定程序提交的分析。

第二个是HttpWatch。一种内嵌于IE内的抓包程序。可以清楚看到post头和返回值。比较合适WEB整站数据的分析。下载地址：http://www.itmop.com/downinfo/189442.html 

第三个是HttpAnalyzerStd，也是我现在最喜欢的一个抓包工具。分两种形式，有一种模式类似于HttpWatch，可嵌套IE。另一种模式是独立的EXE，可以抓取所有WEB请求，包括EXE向WEB的请求，这一点就有很多效用了。有时候也可以用来判断是否EXE可能中马（虽然机率小），另一种就是可以通过他来抓包分析一些注入工具的数据包。比起WSockExpert，可以更加便捷的抓取到每次提交时的数据。从而可以更加方便的分析出原来nbsi，阿D等相关sql注入工具关于验证和列目录等功能的SQL语句。