winsock expert 抓包工具 v0.7绿色汉化版

winsock expert是一款简单、实用的网络抓包工具，可以用来监视和截获指定进程网络数据的传输，帮助您调试网络应用程序，分析网络程序的通信协议（如分析OICQ的发送接收数据），并且在必要的时候能够修改发送的数据，对测试网站时非常有用，具有速度快、范围广等优点，操作简单，无需安装即可使用。
当指定某个进程后，winsock expert就会在后台自动监视记录该进程通过网络接收和传送的所有数据。在进行网页脚本攻击时，我们常常会利用到用户验证漏洞、Cookie构造等手段，在使用这些入侵手段时，我们可以先用winsock expert截获网站与本机的交换数据，然后修改截获到的网络交换数据，将伪造的数据包再次提交发送给网站进行脚本入侵，从而完成攻击的过程。为了方便大家体验，小编这里为大家打包了winsock expert 0.7英文和汉化两个版本，大家可以根据自己的需求选择，在功能上并没有任何差别，有需求的朋友请下载。

功能特色

1、抓取速度极快，准确率高
2、免费、免安装使用
3、支持XP以上所有系统
4、使用简单，不产生注册表，不对本机造成任何影响

winsock expert教程

1、winsock expert使用非常简单，点击“WSockExpert_cn.exe”运行汉化版（WSockExpert.exe为英文版），点击程序左上角的“打开”按钮，选择需要监听的进程，如下图所示：
注意：这时候会创建一个子窗口，使用同样的方法您可以同时监视多个进程

2、默认情况下，刚刚打开的进程已经开始监视数据了，如果需要的话您也可以手动按下工具条上的"启动/停止 捕获" 按钮进行监视/不监视的切换，如果发现一开始没有自动进行监视，您仅需手工进行切换即可

3、使用"添加过滤器","编辑过滤器"按钮可以添加/修改筛选条件，这可以用来自动修改应用程序向外发送的数据

4、创建好筛选条件后，您需要按下“确定”按钮进行设置应用，否则这些筛选条件不会起作用

5、在筛选列表上的右键菜单中您可以保存/装载筛选条件，在过滤器列表中可以直接将保存好的过滤条件载入进来，如下图所示：

6、当被监听的程序发成数据传输时，winsock expert便会自动将数据显示出来，用户也可以通过"更改显示"按钮（T按钮）来切换数据包的显示方式：文本方式和十六进制方式

特别注意

winsock expert可能会被部分杀毒软件报毒，大家可以添加信任即可，如果出现无法运行的情况，可能是默认查杀，请将“WSockHook.dll”文件恢复即可