目前抓包的工具不顺手:
(1)smartsniff, minisniffer不支持插件
(2)wireshark,omnipeek插件过于复杂,还有不是要装驱动就是admin权限
打算重写一个,第一个版本预计150小时,如果只是简单功能可能50小时就够了,打算做完善一些,也许会有人用得着。
杂乱想法:
(1)体积要小,做成单个exe文件,smartsniff, minisniffer都不到200k,所以最终不会超过500k(开发环境用tdm-gcc),程序大小的想法可能有点无聊
(2)gui 使用windows native api,用c++模拟mfc封装不考虑移植性,mfc比较是我很喜欢的库,这个库也许会占用不少时间(不考虑使用mfc,wpf,html等)
(3)前期只支持raw socket,后期加入winpcap支持,存储和打开文件格式支持tcpdump/wireshark;不支持进程抓包
(4)大多数功能山寨smartsniff
(5)集成lua脚本,这是最重要的,也是为什么写这个工具。之前破解了一个游戏协议几乎全部手工分析,过程中写了的简单算法工具,这个协议虽然已经搞定,但是过程非常痛苦。
到现在心目中的抓包软件一直没有找到,所以不管愿不愿意,轮子都得造。
程序整体想法很简单,lua插件化协议分析和功能扩展,所有的自由度留给用户。作为今年最重要的4个project之一吧。
欢迎轻拍~