wsockexpert抓包工具

WSockExpert是一款处于测试阶段的网络数据包捕获与分析工具，作者对其可能存在的问题不承担任何责任。该软件使用方法与WPE类似，可同时监控多个进程，通过“Open Process”选择目标程序，并利用“Start/Stop Capture”按钮控制数据捕获。用户可通过添加筛选条件（如“add filter”）修改应用程序发送的数据，设置后需点击“Set Filter”应用。此外，支持保存和加载筛选条件，以及切换数据包的文本或十六进制显示方式。 相比其他抓包工具，WSockExpert适用于特定程序的数据分析，但其DLL文件易被误判为木马。而HttpWatch内嵌于IE，适合分析WEB站点数据；HttpAnalyzerStd功能更全面，可独立运行或嵌套IE，抓取所有WEB请求，便于分析注入工具的数据包。三者各有侧重，可根据需求选择合适的工具。

注意事项

1、首先运行本软件和需要监视的网络应用程序，然后使用"Open Process"按钮，选择正确的程序打开，这时候会创建一个子窗口，使用同样的方法您可以同时监视多个进程。

2、默认情况下，刚刚打开的进程已经开始监视数据，需要的话您可以手动按下工具条上的"Start/Stop Capture" 按钮进行监视/不监视的切换，如果发现一开始没有自动进行监视，您也需要手工进行切换。

3、使用"add filter","Edit Filter"等可以添加/修改筛选条件，这可以用来自动修改应用程序向外发送的数据，具体使用方法和WPE的类似。

4、创建好筛选条件后，您需要按下"Set Filter"按钮进行设置应用，否则这些筛选条件不会起作用。

5、在筛选列表上的右键菜单中您可以保存/装载筛选条件。

6、通过"Change Packet View"按钮您可以切换数据包的显示方式：文本方式和十六进制方式。

抓包工具哪个好

抓包分析源地址和目标url一般有下面几个软件：

第一个是国产的WSockExpert。以前大家上网漏洞的时候很多时候都用到他。易上网，功能一般。但自身dll文件容易被认为木马删除。适用于特定程序提交的分析。

第二个是HttpWatch。一种内嵌于IE内的抓包程序。可以清楚看到post头和返回值。比较合适WEB整站数据的分析。下载地址：http://www.itmop.com/downinfo/189442.html 

第三个是HttpAnalyzerStd，也是我现在最喜欢的一个抓包工具。分两种形式，有一种模式类似于HttpWatch，可嵌套IE。另一种模式是独立的EXE，可以抓取所有WEB请求，包括EXE向WEB的请求，这一点就有很多效用了。有时候也可以用来判断是否EXE可能中马（虽然机率小），另一种就是可以通过他来抓包分析一些注入工具的数据包。比起WSockExpert，可以更加便捷的抓取到每次提交时的数据。从而可以更加方便的分析出原来nbsi，阿D等相关SQL注入工具关于验证和列目录等功能的SQL语句。

抓包工具，wsockexpert，