摘要:记录windows下能够查看实时tcp五元组连接的工具。

SmartSniff

注意点:抓包方式需要选"原始数据(仅Windows 2000/XP)",不然抓不到数据包。

windows下查看实时tcp连接五元组工具1.png

显示目的IP地址的地理位置

作者提供的IP地址数据库的下载链接已经失效。所以需要从其他地方下载。
这里从https://www.miyuru.lk/geoiplegacy下载IP地址数据库文件。

windows下查看实时tcp连接五元组工具2.png

windows下查看实时tcp连接五元组工具3.png

解压后将maxmind4.dat重命名为GeoLiteCity.dat。然后把GeoLiteCity.dat移至和smsniff.exe同目录即可。

下载地址

官方下载地址:SmartSniff v2.29 - Capture TCP/IP packets on your network adapter

程序有个bug就是SmartSniff v2.26及以上版本会提示无法定位程序输入点packetGetMonitorMode于动态链接库,应该是和winpcap、npcap驱动关系。

SmartSniff_V2.25版本下载地址:SmartSniff(数据包捕获软件) V2.25 英文版

TcpLogView

显示目的IP地址的地理位置

要显示目的IP地址的方法跟上面SmartSniff一样。

下载地址

官方下载地址:TcpLogView v1.41