SmartSniff 2.20

Naviga SWZ: Home Page » News
News del 09 Giugno 15 Autore: Pinter
SmartSniff 2.20
SmartSniff è una utility di monitoraggio di rete che consente di catturare i pacchetti TCP / IP che passano attraverso la scheda di rete, e di visualizzare i dati acquisiti come una sequenza di conversazioni tra client e server. È possibile visualizzare le conversazioni TCP / IP in modalità ASCII (per i protocolli basati su testo, come HTTP, SMTP, POP3 e FTP.) O come dump esadecimale. (Per i protocolli di base non di testo, come DNS)

SmartSniff offre 3 metodi per la cattura di pacchetti TCP / IP:

1. Raw Sockets (solo per Windows 2000 / XP o superiore): consente di catturare i pacchetti TCP / IP sulla rete senza dover installare un driver di cattura. Questo metodo ha alcune limitazioni e problemi.

2. WinPcap Capture Driver: Consente di catturare i pacchetti TCP / IP su tutti i sistemi operativi Windows. Per utilizzarlo, è necessario scaricare e installare il driver di acquisizione WinPcap da questo sito Web. (WinPcap è un driver libero cattura open-source.)
Questo metodo è in genere il modo migliore per catturare i pacchetti TCP / IP con SmartSniff, e funziona meglio rispetto al metodo socket raw.

3. Microsoft Network Monitor driver (solo per Windows 2000 / XP / 2003): Microsoft fornisce un driver di acquisizione gratuita in Windows 2000 / XP / 2003, che può essere utilizzato da SmartSniff, ma questo driver non è installato di default, e si deve installarlo manualmente, utilizzando una delle seguenti opzioni:
Opzione 1: Installare dal CD-ROM di Windows 2000 / XP seguendo le istruzioni in sito Web Microsoft
Opzione 2 (XP): Scaricare e installare il Windows XP Service Pack 2 Strumenti di supporto. Uno degli strumenti in questo pacchetto è Netcap.exe. Quando si esegue questo strumento in un primo tempo, il driver di Network Monitor verrà automaticamente installato sul vostro sistema.

Microsoft Network Monitor Driver 3: Microsoft fornisce una nuova versione di driver Microsoft Network Monitor (3.x), che è anche supportato in Windows 7 / Vista / 2008. A partire dalla versione 1.60, SmartSniff può utilizzare questo driver per catturare il traffico di rete.
La nuova versione di Microsoft Network Monitor (3.x) è disponibile per il download dal sito Web Microsoft.

Avviso: se WinPcap è installato sul vostro sistema, e si desidera utilizzare il metodo Driver Microsoft Network Monitor, si consiglia di eseguire SmartSniff con / NoCapDriver, perché il Driver Microsoft Network Monitor potrebbe non funzionare correttamente quando viene caricato troppo WinPcap.

SmartSniff può bloccare i pacchetti TCP / IP su qualsiasi versione del sistema operativo Windows, purché WinPcap driver di cattura sia installato e funzioni correttamente con la scheda di rete.
È inoltre possibile utilizzare SmartSniff con il driver di acquisizione di Microsoft Network Monitor, se è installato sul vostro sistema.

In Windows 2000 / XP (o superiore), SmartSniff consente anche di catturare i pacchetti TCP / IP senza installare alcun driver di cattura, utilizzando il metodo ´Raw Sockets´. Tuttavia, questo metodo di cattura presenta alcune limitazioni e problemi:

Uscita UDP e ICMP non vengono acquisite.
In Windows XP SP1 pacchetti in uscita non sono catturati a tutti - Grazie al bug di Microsoft che è apparso in aggiornamento SP1 ...
Questo problema è stato risolto in aggiornamento SP2, ma sotto Vista, Microsoft ha restituito indietro il pacchetti in uscita bug di XP / SP1.
In Windows Vista con SP1, i pacchetti solo UDP vengono catturati. Pacchetti TCP non vengono acquisite affatto.
In Windows 7, sembra che il metodo ´Raw Sockets´ funzioni correttamente di nuovo, almeno per ora ...
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Windows

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE