转载开源抓包工具PowerSniff（支持lua，c语言作为脚本实时分析）

做这个程序的意图是wireshark插件编写复杂（虽然也支持lua），而轻量级的工具如smartsniff，minisniff不支持插件化数据分析，
各种工具用下来或多或少不顺手。以前写的外挂也都是手工+写代码的方式分析数据，过程非常痛苦。
因而诞生了这个抓包后可lua脚本分析的工具。希望对做网络数据分析的同学有帮助。

说明：
1.闭源免费。使用raw socket，lua 5.3.1，最大抓取60万数据包，和wireshark/tcpdump文件格式兼容
2.在winxp-32和win10-64测试正常
3.3rd的trace工具是mbcs做的，win10支持的不好，以后有时间移植unicode再支持
4.示例中的监测qq号测试正常
5.下载地址：http://pan.baidu.com/s/1nt1n2jR
6.技术支持qq群466507719，开发版本即时更新到群共享。欢迎测试及功能建议

程序需要调用的lua接口，参考plugin/example1.lua
(1)init: 插件初始化
(2)handle_data: 当收到一个数据包时调用这个函数，函数return "delete"也可以起到过滤作用
(3)handle_click：当单击列表数据时调用这个函数
(4)handle_double： 当双击列表数据时调用这个函数

lua中增加的可以回调的程序接口：
plugin_output_clear: 清空plugin output窗口
plugin_output: 输出到plugin output窗口
plugin_summary: 输出到listview最右边的Plugin Summary项
trace: 输出到三方工具，暂未实现
trace_raw: 输出到三方工具，暂未实现

图多杀猫
（1）程序大小只有465KB，单独一个可执行文件PowerSniff.exe也可以运行，收集的库可放到lib文件夹，插件自动从plugin文件夹扫描

（2）功能界面

（3）插件编辑，编译，执行界面

（4）演示监测qq登录号码
启动程序，菜单选择“Option -> Plugin -> qq number analyse.lua”，start抓包，当qq登录后Plugin Summary会显示qq号码

分析qq号码的脚本：

github地址：https://github.com/wjx0912/PowerSniff

MIT license