@echo off
:: Ncfoever 1.0 bulid by ALLyeSNO 2005-06-13
:: 可用于tcp端口数据包的捕获
cls
::/* 参数判断以及使用说明 */
set count=1
if /i "%1"=="-look" goto nclook
if /i "%1"=="-log" goto nclog
echo.
echo =======================================================================
echo Ncforever 1.0 build by ALLyeSNO
echo 功能:可用于tcp端口数据的捕获
echo =======================================================================
echo usage: ncforever -look 监视模式(实时监控)
echo usage: ncforever -log 记录模式(hkip.log记录ip hkpass.log记录传输数据)
goto end
::/* 监视和记录模块 */
:nclook
title 嗅探监视模式 http://blog.csdn.net/freexploit
echo ============================中止程序请按ctrl+c=================================
echo 第 1 次嗅探开始--^> %date% %time%
echo.
nc -l -p 80
echo.
echo.
echo 第 1 次嗅探结束--^> %date% %time%
:nc
echo.
echo ============================中止程序请按ctrl+c=================================
::/* set/a count+=1 bat里面新的计数表示方法 */
set/a count+=1
echo 第 %count% 次嗅探开始--^> %date% %time%
echo.
nc -l -p 80
echo.
echo.
echo 第 %count% 次嗅探结束--^> %date% %time%
goto nc
:end
goto endx
:nclog
title 嗅探记录模式 http://blog.csdn.net/freexploit
echo ============================中止程序请按ctrl+c=================================
echo 第 1 次记录开始--^> %date% %time%
echo.
nc -v -l -p 80 2>>hkip.log 1>>hkpass.log
echo.>>hkpass.log
echo.
echo 第 1 次记录结束--^> %date% %time%
:ncx
echo.
echo ============================中止程序请按ctrl+c=================================
set/a count+=1
echo 第 %count% 次记录开始--^> %date% %time%
::// 把nc的嗅探记录分别存到hkip.log 和 hkpass.log
::// 其中采用了句柄2 和 句柄1 由于每个软件的句柄功能不一样,请自己调试
::// 默认的句柄参看windows自带帮助
nc -v -l -p 80 2>>hkip.log 1>>hkpass.log
echo.>>hkpass.log
echo.
echo 第 %count% 次记录结束--^> %date% %time%
goto ncx
::/* 程序结束 */
:endx