Shaohui

SnifferFox版本歷史

• 2006.10
   發佈v1.0正式版本

新功能(New Features)

1.增強多語言的支援
 不用重新編譯,支援動態載入語言檔.只須把語言檔拷貝到Lang目錄並且以*.lang方式命名就可以了.
 具體擴展方法見Lang/How_To_Translate.txt.

2.增強SnifferFox的皮膚
 系統默認的時候已經提供了超過30中皮膚可以供選擇,同時也支持用戶自己定義皮膚,支援皮膚動態載入.
 皮膚的製作方法請參考SuiPack相關文檔,皮膚製作要以後直接拷貝到Skins目錄,並且以*.sui命名就可以使用.

3.支援用戶自定義埠號
 在v1.0中支援用戶指定要監視的埠,然後可以只接收該埠的資料包,使得該軟體更有利於做協定分析之用.

4.增強用戶選項
 增加系統熱鍵(CTRL+ENTER,CTRL+F8),增加自動啟動自動開始功能.

5. 改進排序演算法
 以前的排序方法相當慢,當資料量比較大的時候實在是慢到無法忍受的程度，在這個版本中做了比較大的改進.

6.介面改進
 增加更多的提示資訊,使得介面更多人性化. 對話方塊中增加圖示. 當用戶只有一張網卡的時候會自動選擇該網卡.

7.把Winpcap打包到SnifferFox的安裝包中
 使得安裝SnifferFox更加方便.

錯誤修正(BugFix)

1.當有資料沒有保存而退出時,系統會彈出一個保存確認視窗，還會彈出一個退出確認視窗

2.清空資料的時候,選擇不清空,系統也會將資料全部清空

3.修正邊界資料顯示問題,有時顯示最後一條記錄或第一條記錄的時候會顯示錯誤.

• 2005.2
   發佈beta版本

功能列表(Features)

1. 數據包截取
 用戶可以指定一個電腦的網卡，然後用SnifferFox截取經過這張網卡的所以資料包。系統截取這些包以後會按照要求以列表的形式顯示包的摘要資訊，以面板的形式顯示包的具體資訊。

2. 數據包過濾
 我了得到滿足我們要求的包，我們可以對截取到的包進行過濾，根據不用的要求我們可以定義2中不同的篩檢程式：協議篩檢程式和IP位址篩檢程式。這兩種篩檢程式是同時工作的，只有同時滿足這2種要求的包才會被保留下來，其他的不滿足要求的包都被丟棄掉。

3. 資料包統計
 為了方便用戶瞭解自己截取到的包的分佈情況，我們提供了資料包統計的功能，按照不同的協定層次統計其百分比以及包的數量。用圖的形式顯示出來。

4. 協議分析
 根據包的類型，我們會針對不同的情況對包的資料進行分析和顯示。SnifferFox支援了比較多的的協定類型，從資料連結層到應用層幾乎都支援。
 對應用層以下的協議，都進行了詳細的分析，取出了資料包中的每一個欄位。至於應用層，暫時只識別了112個協議，但是由於應用層協定實在繁多而且每個協定都相當複雜，所以我們沒有進行深入的分析。

5. 智能排序
 為了方便用戶快速找到指定的包，我們提供了智慧排序的功能，在用戶停止截取資料包的時候，只需要點擊一下列表的其中一個欄位，系統就會自動對列表中的資料進行昇冪排序，再次點擊排序方式切換。

6. 檢測網卡資訊
 系統能夠自動檢測到系統中的網卡數目(包括虛擬的網卡)，動態地顯示在功能表列表中。同時能夠檢測網卡的相關資訊。

7. 作為截包的守護進程
 經過測試，SnifferFox可以在電腦運行幾天而不會死機，因此我們可以用它作為專門的截包程式，像守護進程一樣一直運行(當然這有一定的限制，當截包實在太多的時候，比如好幾個G的時候就有些困難了，因為在這個版本中，我們沒有對Buffer檔進行分塊，這或許會在以後的版本中加入這個功能)。

8. 狀態動態顯示
 為了在截取包的時候不影響用戶的其他工作，我們可以把SnifferFox最小化，然後它會自動地在任務欄上消失，只顯示一個小的託盤圖示，在它工作的時候，它的圖示會動態地閃爍，停止的時候會停止不動。另外，我們還製作了一個小的浮動視窗顯示系統狀態，默認的時候放置於視窗頂部，

9. 資料包的保存和載入
 用戶可以把截取的包保存到一個指定的檔(副檔名為*.sni)，在需要的時候再通過SnifferFox載入，這種方式查看資料包和截取包的時候沒有什麼區別的，同時還可以動態地決定查看那一頁(系統已經有分頁的功能，並且是動態分頁，我們可以自己定義每頁的記錄個數)。

10.存儲用戶選項
 系統選項的內容保存在config/config.ini中，這是一個in檔，一旦用戶設置(比如介面，語言等)改變，該改變就會記錄在檔中，系統下一次運行的時候就會自動根據這些設置做回應的工作。

• 2005.12
   完成alpha版本的開發