/*===============================================================================================
                                  RawSniffer V1.2
                            powered by shadow at 2004/11/28
                          my web:http://www.codehome.6600.org
                    Has bugs please mail to:dreamshadow@mail.sdu.edu.cn
Usage:
-si 源ip     -di 目的ip       *代表所有，多项用,号分割
-sp 源端口   -dp 目的端口     *代表所有
-p  嗅探协议[TCP,UDP,ICMP]大写
-w  嗅探方式，1代表单向嗅探[si->di]，0代表双向嗅探[si<->di]
-m  最大记录文件，以M为单位
-o  文件输出
-hex 十六进制输出到文件
-unecho 不回显
-unfilter 不过虑0字节数据包
-low 粗略嗅探，丢包率高，cpu利用率低 基本0%
-timeout 嗅探超时,除非你的网络状况比较差否则请不要随便调高,默认为120秒
-sniffsmtp   嗅探smtp
-sniffpop    嗅探pop
-snifftelnet 嗅探telnet
-sniffpost   嗅探post
-sniffftp    嗅探ftp ，以上5个嗅探不受参数si,sp,di,dp,w,p,hex影响.
-sniffpacket 嗅探指定规则数据包，受参数si,sp,di,dp,w,p,hex影响.
-sniffall    开启所有嗅探
-install servername [-disname displayname]  安装成服务启动 [可带启动参数,服务名带空格请用_代替,如sniffer ok->sniffer_ok]
-uninstall servername 卸载服务
Example:
   rawsniffer -p TCP -dp 25,110 -o f:\1.txt -m -sniffpacket   嗅探指定规则数据抱并保存到文件
   rawsniffer -sniffsmtp                                      只嗅探smtp，输出到屏幕
   rawsniffer -sniffall -dp 0 -o f:\1.txt                     嗅探smtp,pop,ftp,post,telnet保存到文件，[-dp 0]过滤无用包
   rawsniffer -sniffall -dp 0 -o f:\1.txt -install sniffer -disname fuck 安装成服务启动并带参数
   rawsniffer -uninstall sniffer                              卸载服务
Note:参数可自由排序组合!安装成服务模式时最好加上-unecho选项.
=================================================================================================*/

代码在压缩包里有!