Un examen de SmartSniff (moniteur de trafic IP)
SmartSniff est un outil de capture de paquets puissant et gratuit qui est disponible à la fois pour Windows et Linux. Ce programme particulier peut être utilisé pour tout trafic lié au réseau, comme le trafic de courrier électronique, le balayage des ports, le serveur proxy inverse et les recherches inversées de courrier électronique. Le programme est livré avec une application de téléchargement gratuite et n'est disponible que pour Windows. Le test de SmartSniff sur une machine Windows n'est pas encore terminé, cependant, un rédacteur sur un PC Windows a pu tester le programme.
>Avec SmartSniff, vous pouvez capturer tous les paquets de données envoyés ou reçus à l'aide de l'adaptateur réseau de votre ordinateur, ce qui comprendra ; ICMP Echo Request, ICMP Echo Response, les paquets TCP, ICMP Packet Flow, TCP Source Address, Destination Address, icn Congression, et autres. Ces paquets peuvent être stockés dans votre dossier Documents, ou vous pouvez exporter les captures vers un site FTP pour une analyse plus approfondie. SmartSniff est livré avec une fonctionnalité d'enregistrement des journaux très complète. Vous pouvez le configurer avec différents niveaux de journalisation, tels que erreur, avertissement ou critique. SmartSniff peut être configuré pour enregistrer tout le trafic sur toutes les interfaces, ou pour le stocker dans un fichier pour un traitement hors ligne. Le programme peut également être utilisé pour enregistrer tout le trafic qui entre et sort d'une interface WAN spécifiée.
SmartSniff capturera tous les paquets envoyés à ou reçus de n'importe quel adaptateur réseau, y compris ; les adaptateurs réseau à commutation de paquets iPAQ, les adaptateurs sans fil, les adaptateurs câblés, les routeurs sans fil, les modems, et autres. Si vous souhaitez exécuter SmartSniff en boucle, un module optionnel "loop capture" est inclus dans le programme. Ce module vous permettra d'exécuter la capture sur plusieurs connexions sans avoir à configurer des sessions de capture individuelles pour chaque interface. Tout le trafic capturé sera enregistré et envoyé à une adresse e-mail normale. Je n'ai pas encore testé cette fonctionnalité, mais elle pourrait être utile aux administrateurs de réseau et aux administrateurs système qui tentent de suivre le trafic entrant et sortant de leur organisation.