目前抓包的工具不順手:
(1)smartsniff, minisniffer不支持插件
(2)wireshark,omnipeek插件過於復雜,還有不是要裝驅動就是admin權限
打算重寫一個,第一個版本預計150小時,如果只是簡單功能可能50小時就夠了,打算做完善一些,也許會有人用得着。
雜亂想法:
(1)體積要小,做成單個exe文件,smartsniff, minisniffer都不到200k,所以最終不會超過500k(開發環境用tdm-gcc),程序大小的想法可能有點無聊
(2)gui 使用windows native api,用c++模擬mfc封裝不考慮移植性,mfc比較是我很喜歡的庫,這個庫也許會占用不少時間(不考慮使用mfc,wpf,html等)
(3)前期只支持raw socket,后期加入winpcap支持,存儲和打開文件格式支持tcpdump/wireshark;不支持進程抓包
(4)大多數功能山寨smartsniff
(5)集成lua腳本,這是最重要的,也是為什么寫這個工具。之前破解了一個游戲協議幾乎全部手工分析,過程中寫了的簡單算法工具,這個協議雖然已經搞定,但是過程非常痛苦。
到現在心目中的抓包軟件一直沒有找到,所以不管願不願意,輪子都得造。
程序整體想法很簡單,lua插件化協議分析和功能擴展,所有的自由度留給用戶。作為今年最重要的4個project之一吧。
歡迎輕拍~