Winsock Expert是一款免安装使用的抓包工具,黑客必备,用来监视和修改网络发送和接收数据的程序,而且操作简单无需安装即可使用。
【功能说明】
可以用来监视和截获指定进程网络数据的传输,帮助您调试网络应用程序,分析网络程序的通信协议(如分析OICQ的发送接收数据),并且在必要的时候能够修改发送的数据,对测试网站时非常有用,具有速度快、范围广等优点,操作简单,无需安装即可使用。
当指定某个进程后,winsock expert就会在后台自动监视记录该进程通过网络接收和传送的所有数据。在进行网页脚本攻击时,我们常常会利用到用户验证漏洞、Cookie构造等手段,在使用这些入侵手段时,我们可以先用winsock expert截获网站与本机的交换数据,然后修改截获到的网络交换数据,将伪造的数据包再次提交发送给网站进行脚本入侵,从而完成攻击的过程。为了方便大家体验,
【使用教程】
小编这里为大家打包了winsock expert 0.7英文和汉化两个版本,大家可以根据自己的需求选择,在功能上并没有任何差别
英文版运行【WSockExpert.exe】
中文版运行【WSockExpert_cn.exe】
1、首先运行本软件和需要监视的网络应用程序,然后使用"Open Process"按钮,选择正确的程序打开,这时候会创建一个子窗口,使用同样的方法您可以同时监视多个进程。
2、默认情况下,刚刚打开的进程已经开始监视数据,需要的话您可以手动按下工具条上的"Start/Stop Capture" 按钮进行监视/不监视的切换,如果发现一开始没有自动进行监视,您也需要手工进行切换。
3、使用"add filter","Edit Filter"等可以添加/修改筛选条件,这可以用来自动修改应用程序向外发送的数据,具体使用方法和WPE的类似。
4、创建好筛选条件后,您需要按下"Set Filter"按钮进行设置应用,否则这些筛选条件不会起作用。 5、在筛选列表上的右键菜单中您可以保存/装载筛选条件。
6、通过"Change Packet View"按钮您可以切换数据包的显示方式:文本方式和十六进制方式。
【软件特色】
1、抓取速度极快,准确率高
2、免费,免安装使用
3、支持XP以上所有系统
4、使用简单,不产生注册表,不对本机造成任何影响