wsockexpert抓包工具 v0.6中文版

wsockexpert抓包工具是一款非常實用的網絡數據抓包軟件，該軟件可以幫助軟件開發(fā)者進行應用程序的網絡調試以及分析網絡程序的通信協(xié)議等，同時，軟件還支持手動修改發(fā)送的網絡數據，雖然體積非常小，但功能還是蠻強大的，在黑客的手中，它經常被用來改動網絡發(fā)送和接收數據，利用它能夠協(xié)助完畢非常多網頁腳本入侵工作。該工具的使用原理是當指定某個進程后，WSockExpert就會在后臺自己主動監(jiān)視記錄該進程通過網絡接收和傳送的全部數據。

在進行網頁腳 本攻擊時，我們經常會利用到用戶驗證漏洞、Cookie構造等手段，在使用這些入侵手段時，我們先用WSockExpert截獲站點與本機的交換數據，然 后改動截獲到的網絡交換數據，將偽造的數據包再次提交發(fā)送給站點進行腳本入侵，從而完畢攻擊的過程。

使用方法

1、首先運行本軟件和需要監(jiān)視的網絡應用程序，然后點擊文件圖標，選擇正確的程序打開，這時候會創(chuàng)建一個子窗口，使用同樣的方法您可以同時監(jiān)視多個進程。

2、默認情況下，剛剛打開的進程已經開始監(jiān)視數據，需要的話您可以手動按下工具條上的Start/Stop Capture 按鈕進行監(jiān)視/不監(jiān)視的切換，如果發(fā)現一開始沒有自動進行監(jiān)視，您也需要手工進行切換。

3、使用修改和添加按鈕可以添加/修改篩選條件，這可以用來自動修改應用程序向外發(fā)送的數據，具體使用方法和WPE的類似。

4、創(chuàng)建好篩選條件后，您需要按下設置應用，否則這些篩選條件不會起作用。

5、在篩選列表上的右鍵菜單中您可以保存/裝載篩選條件。

6、通過切換數據包按鈕您可以切換數據包的顯示方式：文本方式和十六進制方式。

軟件特色

在當中找到須要監(jiān)視的進程后，點擊左邊的加號button，展開后選擇須要監(jiān)視的進程就可以。

以監(jiān)視IE瀏覽器網絡數據為例， 能夠在打開的對話窗體中找到進程項目名“iexplorer.exe”并展開，在其下選擇正在登錄的網頁名稱，比如“搜狐通行證-搜狐 - Microsoft Internet Explorer”的進程。

選擇該進程后，點擊對話框中的“Open”button，返回主界面開始對本機與“搜狐通行證”站點的數據交換進行監(jiān)控。假設點擊對話 框中的“Refresh”button的話，能夠刷新列表中的進程項目名。

軟件提示

可能有人會想了，假設網頁server在檢測驗證上傳文件的格式時，碰到“/0”就截止，那么不就出現文件上傳類型不符的錯誤了嗎？

事實上在檢測驗證上傳文件的格式時，系統(tǒng)是從filepath的右邊向左邊讀取數據的，因此它首先檢測到的是“。jpg”，當然就不會報錯了。

利用這個上傳漏洞就能夠隨意上傳如。

ASP的網頁木馬，然后連接上傳的網頁就可以控制該站點系統(tǒng)啦。

相關問題

1、WSockExpert怎么在win7下運行？

在安裝的時候，右鍵屬性兼容性，試試VISTA 然后下面選擇“以管理員身份運行此程序”找到安裝文件把里面所有文件以的EXE結尾的程序選擇和前面一樣的兼容模式，上面兼容模式比較多，一般VISTA就可以！不行的話，換換其他兼容模式！

2、無法抓取到電影的下載地址，只抓到了播放地址，在地址欄打開后會自動彈出遠古播放器，我如何通過該軟件抓取到真實的地址呢？

殺毒軟件或者防火墻的問題，它把wsockexpert當成木馬之類的軟件了，你可以在殺毒軟件里設置一下。

更新日志

v0.6版本

1.調整了Filter的過濾功能，可以支持模糊的規(guī)則設置。例如：可以使用FF ?? 3F ?? ?? 這樣的過濾條件。

2、新增了以不同顏色區(qū)分接收和發(fā)送的數據包。

3、修正了接收數據包時可能出現錯誤信息的問題。

4、修正了數據包顯示在HEX模式下，無法正確顯示相應文本內容的問題。

5、設置為一打開一個進程就立即開始捕獲數據包。