Shaohui

SnifferFox版本历史

• 2006.10
   发布v1.0正式版本

新功能(New Features)

1.增强多语言的支持
 不用重新编译,支持动态加载语言文件.只须把语言文件拷贝到Lang目录并且以*.lang方式命名就可以了.
 具体扩展方法见Lang/How_To_Translate.txt.

2.增强SnifferFox的皮肤
 系统默认的时候已经提供了超过30中皮肤可以供选择,同时也支持用户自己定义皮肤,支持皮肤动态加载.
 皮肤的制作方法请参考SuiPack相关文档,皮肤制作要以后直接拷贝到Skins目录,并且以*.sui命名就可以使用.

3.支持用户自定义端口号
 在v1.0中支持用户指定要监视的端口,然后可以只接收该端口的数据包,使得该软件更有利于做协议分析之用.

4.增强用户选项
 增加系统热键(CTRL+ENTER,CTRL+F8),增加自动启动自动开始功能.

5. 改进排序算法
 以前的排序方法相当慢,当数据量比较大的时候实在是慢到无法忍受的程度，在这个版本中做了比较大的改进.

6.界面改进
 增加更多的提示信息,使得界面更多人性化. 对话框中增加图标. 当用户只有一张网卡的时候会自动选择该网卡.

7.把Winpcap打包到SnifferFox的安装包中
 使得安装SnifferFox更加方便.

错误修正(BugFix)

1.当有数据没有保存而退出时,系统会弹出一个保存确认窗口，还会弹出一个退出确认窗口

2.清空数据的时候,选择不清空,系统也会将数据全部清空

3.修正边界数据显示问题,有时显示最后一条记录或第一条记录的时候会显示错误.

• 2005.2
   发布beta版本

功能列表(Features)

1. 数据包截取
 用户可以指定一个计算机的网卡，然后用SnifferFox截取经过这张网卡的所以数据包。系统截取这些包以后会按照要求以列表的形式显示包的摘要信息，以面板的形式显示包的具体信息。

2. 数据包过滤
 我了得到满足我们要求的包，我们可以对截取到的包进行过滤，根据不用的要求我们可以定义2中不同的过滤器：协议过滤器和IP地址过滤器。这两种过滤器是同时工作的，只有同时满足这2种要求的包才会被保留下来，其它的不满足要求的包都被丢弃掉。

3. 数据包统计
 为了方便用户了解自己截取到的包的分布情况，我们提供了数据包统计的功能，按照不同的协议层次统计其百分比以及包的数量。用图的形式显示出来。

4. 协议分析
 根据包的类型，我们会针对不同的情况对包的数据进行分析和显示。SnifferFox支持了比较多的的协议类型，从数据链路层到应用层几乎都支持。
 对应用层以下的协议，都进行了详细的分析，取出了数据包中的每一个字段。至于应用层，暂时只识别了112个协议，但是由于应用层协议实在繁多而且每个协议都相当复杂，所以我们没有进行深入的分析。

5. 智能排序
 为了方便用户快速找到指定的包，我们提供了智能排序的功能，在用户停止截取数据包的时候，只需要点击一下列表的其中一个字段，系统就会自动对列表中的数据进行升序排序，再次点击排序方式切换。

6. 检测网卡信息
 系统能够自动检测到系统中的网卡数目(包括虚拟的网卡)，动态地显示在菜单列表中。同时能够检测网卡的相关信息。

7. 作为截包的守护进程
 经过测试，SnifferFox可以在计算机运行几天而不会死机，因此我们可以用它作为专门的截包程序，像守护进程一样一直运行(当然这有一定的限制，当截包实在太多的时候，比如好几个G的时候就有些困难了，因为在这个版本中，我们没有对Buffer文件进行分块，这或许会在以后的版本中加入这个功能)。

8. 状态动态显示
 为了在截取包的时候不影响用户的其它工作，我们可以把SnifferFox最小化，然后它会自动地在任务栏上消失，只显示一个小的托盘图标，在它工作的时候，它的图标会动态地闪烁，停止的时候会停止不动。另外，我们还制作了一个小的浮动窗口显示系统状态，默认的时候放置于窗口顶部，

9. 数据包的保存和载入
 用户可以把截取的包保存到一个指定的文件(扩展名为*.sni)，在需要的时候再通过SnifferFox载入，这种方式查看数据包和截取包的时候没有什么区别的，同时还可以动态地决定查看那一页(系统已经有分页的功能，并且是动态分页，我们可以自己定义每页的记录个数)。

10.存储用户选项
 系统选项的内容保存在config/config.ini中，这是一个in文件，一旦用户设置(比如界面，语言等)改变，该改变就会记录在文件中，系统下一次运行的时候就会自动根据这些设置做响应的工作。

• 2005.12
   完成alpha版本的开发