命令行模式下，基于winpcap的网络嗅探器，用于学习

用wireshark的命令行模式和windump抓包有时候很难满足抓包的需求，比如我们在一台http服务器上抓http的某个头是指定值的包及iis给其的响应，而其它的包都不要，用现有工具好像就不好实现了，winddump的规则也顶多指定协议、端口之类，具体包的内容过滤上好像就束手无策了，于是想自己做一个，找了一些wincap开发的资料，貌似c#相关的资料不多，找到一个却不能调试，于是又找了一篇讲c#监控网络流量的文章，改造了一下，做了一个命令行抓包工具，因为遇到一些问题，所以还是半成品。-Com

knark的主要功能有隐藏文件、隐藏进程、重定向执行程序、隐藏网络连接、以root身份运行命令、改变用户id、远程执行命令(该功能尚不完善，作者自己注释了)，它还有几个比较不错的特性，如：隐藏SIOCGIFFLAGS的标志位中IFF_PROMISC——接口为随机(promiscuous)模式的项，这可以防止部份检测网卡是否为混杂模式的工具发现入侵行为；另外，它能够用kill发送一个31的信号给某进程，以隐藏之-knark is a malware to hide processes ,files