TruthTracerUtilities-SysWatcher进程/模块管理/网络流量/数据包捕获、分析工具集V0.11

工具集主页：TruthTracer's Utilities Suite

程序作者：TruthTracer

程序版本：0.11

特色：绿色、免费、可靠

发布时间：2009.01

下载：TruthTracerUtilities-SysWatcher进程/模块管理/网络流量/数据包捕获、分析工具集V0.11

功能简介：

1、说明



2、网络流量检测，可以选择机器上任意网卡，实时监测流入数据、流出数据和总数据，并以图形化显示出来，类似WINDOWS的任务管理器











3、显示网络连接状态（TCP/UDP）和监听的对应的进程，并可以断开指定TCP连接



4、进程管理，强行杀掉指定进程（包括系统进程），列出指定进程内加载的DLL等模块，强行卸载指定模块（例如恶意程序或病毒）



5、端口和服务的映射表（参考速查），当作常识参考用（比如一般来说，80端口对应的是HTTP服务）



6、捕获指定IP的数据包(Sniffer)，支持RAWSOCKET和HOOK API方式抓包，同时以16进制和文本显示出来，可以抓取POP3密码等等。还可以删除、保存、加载捕获过的数据包。对协议分析和网络安全很有用。若配合ARP欺骗/或在代理主机上抓包，对安全的威胁很大（当然，任何sniffer都是如此^_^）

若运行在Vista以上版本（Windows 7 / Windows 2008 R2 ...），请注意要把SysWatcher在防火墙中允许，否则会出现只能抓到出去的包，不能抓到进来的包。例如:

cmd> netsh advfirewall firewall add rule name="SysWatcher" dir=in action=allow program="D:\zTools\TruthTracerUtilitiesSuite\SysWatcher.exe" enable=yes















7、关于



8.作者简介

TruthTracer，热爱编程，对系统安全和网络安全很感兴趣。比较熟悉常用编程/脚本语言，特别是C/C++/
MASM，对Windows /嵌入式系统开发、LAMP构架和性能分析有一定的经验。