现在的情况是，我想在已有的TCP/IP协议基础之上编辑定义自己格式的协议，然后可以通过抓包工具提取该协议的各个字段，以此来分析我写的协议到底完不完善，有什么错误。这样的话，不知道应该怎么操作？sniffer支持自定义的协议格式吗？omnipeek或者ethereal呢？如果有支持的话，希望能给出方案。


学习中，希望各位能给出好的建议，谢谢啦!                 ～拜首扣谢～

可以试试用Portocol Forcing。

小弟刚接触这类的工具，不是很熟悉。Protocol Forcing具体是指哪个里面的？Sniffer的好像也不行哦！Ethereal里面的吗？

这几天，我熟悉了下sniffer pro和omnipeek。在sinffer，用得最多的还是抓包和专家分析，这也是它的强项，作为企业级的产品来说，用起来很简单方便。但是对于自定义类型的数据包，sniffer最多只能抓取，其解码分析器不能提供相应的自定义解码接口，不适合我的需求。OmniPeek方面，感觉大体上和sniffer差不多，不过它支持自定义数据包格式编写，看了下PSpecs.xml里面的东东，不知道其作用是不是仅作用于捕获显示方面，在解码方面还是体现不出来 ？


其实小弟的本意是希望能够非常直观的在抓包的时候可以看到自己写的包里面每个字段的名称，就像解码IP包时可以看到它的版本、长度、类型等。包中所有数据都可以对应显示。
不知道这个Protocol Forcing可以解决吗？网上这方面的资料好少，小弟正在努力研究中..............

你的这个需求如果要通过sniffer来实现，就得用sniffer提供得PDK来做了。