抓包软件PowerSniff开发计划

目前抓包的工具不顺手:

(1)smartsniff, minisniffer不支持插件

(2)wireshark,omnipeek插件过于复杂,还有不是要装驱动就是admin权限

 

打算重写一个,第一个版本预计150小时,如果只是简单功能可能50小时就够了,打算做完善一些,也许会有人用得着。

杂乱想法:

(1)体积要小,做成单个exe文件,smartsniff, minisniffer都不到200k,所以最终不会超过500k(开发环境用tdm-gcc),程序大小的想法可能有点无聊

(2)gui 使用windows native api,用c++模拟mfc封装不考虑移植性,mfc比较是我很喜欢的库,这个库也许会占用不少时间(不考虑使用mfc,wpf,html等)

(3)前期只支持raw socket,后期加入winpcap支持,存储和打开文件格式支持tcpdump/wireshark;不支持进程抓包

(4)大多数功能山寨smartsniff

(5)集成lua脚本,这是最重要的,也是为什么写这个工具。之前破解了一个游戏协议几乎全部手工分析,过程中写了的简单算法工具,这个协议虽然已经搞定,但是过程非常痛苦。

到现在心目中的抓包软件一直没有找到,所以不管愿不愿意,轮子都得造。

程序整体想法很简单,lua插件化协议分析和功能扩展,所有的自由度留给用户。作为今年最重要的4个project之一吧。

欢迎轻拍~

 

posted on 2015-05-27 23:23  拥剑公子  阅读(1230)  评论(6编辑  收藏  举报

导航