Przegląd SmartSniff (Monitor ruchu IP)
Zdjęcia
SmartSniff to potężne, darmowe narzędzie do przechwytywania pakietów, dostępne zarówno dla systemu Windows, jak i Linux. Ten konkretny program może być używany do dowolnego ruchu związanego z siecią, takiego jak ruch poczty e-mail, skanowanie portów, odwrotny serwer proxy i odwrotne wyszukiwanie wiadomości e-mail. Program jest dostarczany z darmową aplikacją do pobrania i jest dostępny tylko dla systemu Windows. Testowanie SmartSniff na komputerze z systemem Windows nie zostało jeszcze zakończone, jednak edytor na komputerze z systemem Windows był w stanie przetestować program.
Dzięki SmartSniff możesz przechwytywać dowolne pakiety danych wysyłane lub odbierane za pomocą karty sieciowej komputera, która obejmuje; Żądanie echa ICMP, odpowiedź echa ICMP, pakiety TCP, przepływ pakietów ICMP, adres źródłowy TCP, adres docelowy, icn Congression i inne. Pakiety te mogą być przechowywane w folderze Dokumenty lub można je wyeksportować do witryny FTP w celu dalszej analizy. SmartSniff jest wyposażony w bardzo wszechstronną funkcję rejestrowania dziennika. Możesz skonfigurować go z różnymi poziomami rejestrowania, takimi jak błąd, ostrzeżenie lub krytyczny. SmartSniff można skonfigurować tak, aby rejestrował cały ruch na wszystkich interfejsach lub zapisywał go w pliku do przetwarzania w trybie offline. Program może być również używany do rejestrowania całego ruchu wchodzącego i wychodzącego z określonego interfejsu WAN.
SmartSniff przechwyci wszystkie pakiety wysyłane lub odbierane z dowolnej karty sieciowej, w tym; Karty sieciowe z przełączaniem pakietów iPAQ, karty bezprzewodowe, karty przewodowe, routery bezprzewodowe, modemy i inne. Jeśli chcesz uruchomić SmartSniff w pętli, do programu dołączony jest opcjonalny moduł „przechwytywania pętli”. Ten moduł pozwoli Ci uruchomić przechwytywanie przez wiele połączeń bez konfigurowania indywidualnych sesji przechwytywania dla każdego interfejsu. Cały przechwycony ruch będzie rejestrowany i wysyłany na zwykły adres e-mail. Nie testowałem jeszcze tej funkcji, ale może być ona przydatna dla administratorów sieci i administratorów systemu, którzy próbują śledzić ruch wchodzący i wychodzący z ich organizacji.
