WhoIsConnectedSniffer

WhoIsConnectedSniffer是一款多功能网络发现工具，可以检测谁连接到您的网络而无需扫描，它使用捕获驱动程序(WinpCap或MS网络监视器)侦听网络适配器上的网络数据包，并累积当前连接到网络的计算机和设备的列表;WhoIsConnectedSniffer使用各种协议来检测连接到网络的计算机，包括ARP、UDP、DHCP、mDNS和BROWSER;对于检测到的每台计算机或设备，都会显示以下：如果在数据包中找不到该，则某些字段可能为空，IP地址，MAC地址，设备/计算机的名称，说明，作系统，网络适配器公司的IPv6地址;收集连接的计算机/设备后，您可以轻松地将列表导出到以制表符分隔/用逗号分隔/xml/html文件中;

WhoIsConnectedSniffer软件功能

更新了内部MAC地址文件。

添加了“从捕获文件加载”选项，该选项允许您从捕获文件加载网络上的计算机和设备列表。

WinPcap捕获文件或Micsoft Network Monitor 3.x捕获文件

更新了内部MAC地址文件。

现在，您可以从命令行保存在网络上检测到的设备列表，而无需显示任何用户界面。

更新了内部MAC地址文件。

所选网络适配器的现在显示在窗口标题中。

现在，WhoIsConnectedSniffer会自动从https://nmap.org/npcap/加载新版本的WinPCap驱动程序

更新了内部MAC地址文件。

在“捕获选项”窗口的适配器列表中增加了4列：连接名称，MAC地址，实例ID，接口向导

使用WinPCap驱动程序时，WhoIsConnectedSniffer现在会在捕获选项窗口的适配器列表中显示更准确的。

WhoIsConnectedSniffer现在尝试根据HKEY_LOCAL_MACHINESOFAREMicsoftNetmon3中

指定的安装路径加载网络监视器驱动程序3.x的dll(NmApi.dll)

此更改应解决在某些系统上加载Network Monitor Dver 3.x的问题。

WhoIsConnectedSniffer软件特色

WhoIsConnectedSniffer与其他NirSoft工具区别

如您所知，NirSoft已经提供了其他工具来扫描网络并显示当前连接的计算机。

无线网络监视程序，NetBScanner

与其他工具相反，WhoIsConnectedSniffer不会执行任何扫描

也不会向其他计算机发送任何数据包。

WhoIsConnectedSniffer仅侦听其他计算机和设备发送的数据包

对其进行分析，在主窗口中显示结果。

WhoIsConnectedSniffer还提供了其他工具无法获取的一些

例如作系统，计算机的描述文本，IPv6地址。

WhoIsConnectedSniffer使用教程

开始使用WhoIsConnectedSniffer

除了捕获驱动程序外，WhoIsConnectedSniffer不需要任何安装过程或其他dll文件。

为了开始使用它，只需运行可执行文件-WhoIsConnectedSniffer.exe

第一次运行WhoIsConnectedSniffer 之后，您应该选择正确的捕获驱动程序和要使用的网络适配器。

选择所需的捕获驱动程序和网络适配器后，WhoIsConnectedSniffer开始侦听网络适配器上的数据包

并在检测到设备或计算机时更新主窗口。

您必须等待几秒钟到几分钟，直到第一台计算机/设备出现在WhoIsConnectedSniffer的主窗口中。

收集连接的计算机/设备后，您可以通过选择所有项目(Ctrl + A)

使用“保存选定的项目”选项(Ctrl + A)轻松地将列表导出到制表符分隔/逗号分隔/ xml / html文件中+ S)。

WhoIsConnectedSniffer支持的协议

ARP： WhoIsConnectedSniffer侦听此协议，以获取计算机和设备的IP地址和MAC地址。

UDP： 当计算机向所有其他计算机广播UDP数据包时，WhoIsConnectedSniffer将从中提取IP地址和MAC地址。

DHCP： 计算机连接到网络后，通常会发送DHCP请求。WhoIsConnectedSniffer使用此请求来获取计算机的主机名和IP地址。

mDNS： 此协议在Linux和Mac OS系统上使用。WhoIsConnectedSniffer使用它来获取计算机的主机名和IP地址，以及作系统(在Linux上)

浏览器： 该协议主要由Windows使用，但是某些Linux系统也支持该协议。WhoIsConnectedSniffer使用它来获取计算机的名称，计算机的描述文本以及作系统。

命令行选项

/ cfg <文件名>使用指定的配置文件启动WhoIsConnectedSniffer。例如：

WhoIsConnectedSniffer.exe / cfg“ c： config wcs.cfg”

WhoIsConnectedSniffer.exe / cfg“%AppData% WhoIsConnectedSniffer.cfg”

/ CaptureTime <以秒为单位的时间>使用保存命令行选项之一(/ stext，/ stab等…)时，指定捕获流量的秒数。

如果不指定此命令行选项，则默认捕获时间是10秒。如果指定为“ 0”，则捕获将继续进行，直到运行带有/ StopCommandLineCapture命令行选项的WhoIsConnectedSniffer。

/ LoadConfig <配置文件>加载指定的配置文件。

/ SaveToFileInterval <时间以秒为单位>每xx秒保存一次捕获结果。

/ StopCommandLineCapture停止当前正在运行的命令行捕获并将所有捕获的保存到文件中

/ stext <文件名>将已连接的设备列表保存到一个简单的文本文件中。

/ stab <文件名>将已连接的设备列表保存到制表符分隔的文本文件中。

/ scomma <文件名>将已连接的设备列表保存到以逗号分隔的文本文件(csv)中。

/ stabular <文件名>将已连接的设备列表保存到表格文本文件中。

/ shtml <文件名>将已连接的设备列表保存到HTML文件(水平)中。

/ sverhtml <文件名>将已连接的设备列表保存到HTML文件(垂直)中。

/ sxml <文件名>将连接的设备列表保存到XML文件中。

/ sort <列>此命令行选项可与其他保存选项一起使用，以按所需列进行排序。

如果未指定此选项，则列表将根据您在用户界面中进行的最后排序进行排序。

参数可以指定列索引(第一列为0，第二列为1，依此类推)或列名，例如“ IP地址”和“首次检测到”。

如果要按降序排序，可以指定“〜”前缀字符(例如：“〜Last Detected On”)。

如果要按多列排序，可以在命令行中输入多个/ sort。

命令行示例：

WhoIsConnectedSniffer.exe / shtml c： temp connected-devices-list.html / CaptureTime 120 / SaveToFileInterval 10 /排序“名称”

WhoIsConnectedSniffer.exe / cfg c： temp config1.cfg / scomma c： temp traffic.csv /排序“

〜Last Detected On” WhoIsConnectedSniffer.exe / shtml c： temp traffic.html / CaptureTime 0 / SaveToFileInterval 15