抓包软件PowerSniff开发计划

目前抓包的工具不顺手:

(1)smartsniff, minisniffer不支持插件

(2)wireshark,omnipeek插件过于复杂,还有不是要装驱动就是admin权限

 

打算重写一个,第一个版本预计150小时,如果只是简单功能可能50小时就够了,打算做完善一些,也许会有人用得着。

杂乱想法:

(1)体积要小,做成单个exe文件,smartsniff, minisniffer都不到200k,所以最终不会超过500k(开发环境用tdm-gcc),程序大小的想法可能有点无聊

(2)gui 使用windows native api,用c++模拟mfc封装不考虑移植性,mfc比较是我很喜欢的库,这个库也许会占用不少时间(不考虑使用mfc,wpf,html等)

(3)前期只支持raw socket,后期加入winpcap支持,存储和打开文件格式支持tcpdump/wireshark;不支持进程抓包

(4)大多数功能山寨smartsniff

(5)集成lua脚本,这是最重要的,也是为什么写这个工具。之前破解了一个游戏协议几乎全部手工分析,过程中写了的简单算法工具,这个协议虽然已经搞定,但是过程非常痛苦。

到现在心目中的抓包软件一直没有找到,所以不管愿不愿意,轮子都得造。

程序整体想法很简单,lua插件化协议分析和功能扩展,所有的自由度留给用户。作为今年最重要的4个project之一吧。

欢迎轻拍~

 

posted on   拥剑公子  阅读(1231)  评论(6编辑  收藏  举报

编辑推荐:
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· .NET Core 托管堆内存泄露/CPU异常的常见思路
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
阅读排行:
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· DeepSeek “源神”启动!「GitHub 热点速览」
· 我与微信审核的“相爱相杀”看个人小程序副业
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库
· 上周热点回顾(2.17-2.23)

导航

< 2025年2月 >
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 1
2 3 4 5 6 7 8
点击右上角即可分享
微信分享提示