Microsoft Network Monitor
基本上,我分析网络包都是直接用2000或者2003下自带的netmon软件了,相当的好用。
不过,这玩意儿XP下没有,所以上网找了一圈,找到了Microsoft Network Monitor Team的blog,嗯,有3.3下载了。
下载地址是http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=983b941d-06cb-4658-b7f6-3088333d062f,赶紧去下了一个回来看看。
界面风格差异很大的说。
设置filter的方式有点不习惯。
不过,一如既往的强大!
有什么软件或办法可以去掉 GFW 强加上的 RST 包么?
嗯,理论上在IP层应该是有办法让RST包不到上面层的,不过把dns给解析到127.0.0.1这个就得改host了。
我一直用wireshark,因为很不习惯Microsoft Network Monitor 的filter设置方法感觉,楼主用过Wireshark么,有什么不同么?
我也用wireshark
MNM怪怪的。。符合微软的风格。。。
Wireshark好像是Ethereal改名的吧,是基于WinPcap的?
我对"为了安装某个软件而安装另一个软件"有抵触情绪,呵呵。
新版netmon跟系统结合的很好啊,操作上手很容易,而且可以监视多个网卡,也可以起多个监视进程,很强大的是,可以自行编写协议分析器,不过我暂时还没用过这个功能。好像Wireshark比较强大的是统计功能。netmon这方面的确比较欠缺,不过对于我的需求,netmon足够用了。