Recensione di SmartSniff (Monitoraggio del traffico IP)
Immagini
SmartSniff è un potente strumento freeware per la cattura dei pacchetti, disponibile sia per Windows che per Linux. Questo particolare programma può essere utilizzato per qualsiasi traffico di rete, come il traffico e-mail, la scansione delle porte, il server proxy inverso e la ricerca inversa delle e-mail. Il programma viene fornito con un'applicazione freeware da scaricare ed è disponibile solo per Windows. Il test di SmartSniff su un computer Windows non è ancora stato completato, tuttavia un editor su un PC Windows è stato in grado di testare il programma.
Con SmartSniff è possibile catturare tutti i pacchetti di dati inviati o ricevuti utilizzando l'adattatore di rete del computer, tra cui: ICMP Echo Request, ICMP Echo Response, pacchetti TCP, ICMP Packet Flow, TCP Source Address, Destination Address, icn Congression e altri. Questi pacchetti possono essere archiviati nella cartella Documenti, oppure è possibile esportare le acquisizioni in un sito FTP per ulteriori analisi. SmartSniff è dotato di una funzionalità di registrazione dei log molto completa. È possibile configurare diversi livelli di registrazione, come errore, avviso o critico. SmartSniff può essere configurato per registrare tutto il traffico su tutte le interfacce o per memorizzarlo su un file per l'elaborazione offline. Il programma può anche essere utilizzato per registrare tutto il traffico che entra ed esce da un'interfaccia WAN specificata.
SmartSniff cattura tutti i pacchetti inviati o ricevuti da qualsiasi adattatore di rete, compresi gli adattatori di rete iPAQ Packet Switched, gli adattatori wireless, gli adattatori cablati, i router wireless, i modem e altri. Se si desidera eseguire SmartSniff in loop, è disponibile un modulo opzionale di "cattura loop" incluso nel programma. Questo modulo consente di eseguire l'acquisizione su più connessioni senza impostare sessioni di acquisizione individuali per ciascuna interfaccia. Tutto il traffico catturato verrà registrato e inviato via e-mail a un normale indirizzo di posta elettronica. Non ho ancora testato questa funzione, ma potrebbe essere utile agli amministratori di rete e agli amministratori di sistema che cercano di tenere traccia del traffico in entrata e in uscita dalla propria organizzazione.