Unabhängig davon, ob wir Systemadministratoren oder einfache Amateure sind, müssen wir häufig den Netzwerkverkehr überwachen . Diese Tools werden auch als Sniffer oder Paketanalysatoren bezeichnet . In dieser Kategorie gibt es ein kostenloses Tool, das mehr Anerkennung findet als der Rest, es ist Wireshark. Da dieses Tool für unerfahrene Benutzer komplex sein kann, wollte ich SmartSniff vorstellen, eine Alternative zu WireShark, portabel und einfach .
Es gibt sehr unterschiedliche Tools, um den Paketverkehr der verschiedenen Netzwerkprotokolle zu analysieren. Sobald wir mit Ihnen über Fiddler gesprochen haben , ein Tool zur Überwachung von HTTP / S-Anforderungen. Bei dieser Gelegenheit haben wir uns für SmartSniff entschieden, da es sich um ein kostenloses Tool handelt, das von NirSoft entwickelt wurde.
Die Firma NirSoft ist dafür bekannt, dass sie unzählige kostenlose Tools von großem Nutzen anbietet. In einigen Fällen haben wir bereits auf Tools dieser Firma zurückgegriffen, zum Beispiel um zu überprüfen, welche Programme unter Windows auf das Internet zugreifen. Eines der empfohlenen Tools war CurrPorts, das von NirSoft entwickelt wurde .
Wofür wird die Überwachung des Netzwerkverkehrs verwendet?
Das Analysieren des Datenverkehrs eines Netzwerks hat viele Dienstprogramme, und seine Verwendung kann variieren, wenn wir dies zu Hause oder auf geschäftlicher Ebene tun. Als Benutzer können wir diese Art von Programmen verwenden, um Probleme in unserem Netzwerk zu erkennen, potenziell schädliche Dateien (Malware, Viren usw.) zu analysieren, Bedrohungen , nicht autorisierten Zugriff usw. zu erkennen.
Wir vergessen auch nicht, dass Amateurbenutzer WLAN-Netzwerke hacken oder Reverse Engineering auf Anwendungen anwenden müssen. Sie müssen diese Tools auch verwenden.
Auf Unternehmensebene spielt die Verwendung der Netzwerküberwachung eine wichtigere Rolle. Zusätzlich zu den grundlegenden Funktionen wird sie zum Messen der Netzwerkleistung , Erkennen von Bedrohungen in Echtzeit, Erkennen von Engpässen usw. verwendet.
SmartSniff, die beste portable und einfache Alternative zu WireShark.
Viele von Ihnen wundern sich vielleicht, dass Wireshark verfügbar ist, warum Sie SmartSniff verwenden sollten, ein eingeschränkteres Tool. Der Grund ist sehr einfach: Mit SmartSniff haben wir ein einfaches Tool, mit dem wir unsere ersten Schritte ohne größere Komplikationen durchführen können . Es ist auch kostenlos und kann portabel ohne Installation verwendet werden .
Laden Sie SmartSniff herunter und installieren Sie es.
Die erste Schwäche von SmartSniff ist, dass es nur für Windows-Betriebssysteme verfügbar ist, aber wir haben immer noch zwei verschiedene Versionen, eine für Windows 32-Bit und eine für 64-Bit. Um SmartSniff herunterzuladen, müssen Sie auf die offizielle Website http://www.nirsoft.net/utils/smsniff.html gehen, auf der Sie das Programm in der portablen Version oder mit einem Installationsprogramm finden.
Ich mag die portable Version, weil die Installation so einfach wie das Entpacken der ZIP-Datei und das Ausführen des Programms smsniff.exe
.
Was können wir mit SmartSniff machen?
Mit diesem Paketanalysator können wir den gesamten Datenverkehr erfassen, der durch unseren Netzwerkadapter geleitet wird, und eine Darstellung der verschiedenen Kommunikationsprotokolle zwischen Servern und Clients anzeigen.
Wir können Protokollnachrichten, die auf der Verwendung von Klartext basieren, wie z. B. HTTP , FTP oder POP3, direkt untersuchen. Für Protokolle, die nicht auf Klartext basieren, wird die hexadezimale Darstellung verwendet. Wir können die Kommunikation mit dem TCP-, UDP- und ICMP-Protokoll untersuchen.
Die Paketerfassung erfolgt in Echtzeit (im “Live” -Modus), und sowohl gesendete als auch empfangene Daten werden erfasst (wobei unterschiedliche Farben zugewiesen werden, um sie zu unterscheiden) . Innerhalb seiner Optionen haben wir die Möglichkeit, Filter einzurichten, um verschiedene Arten von Datenverkehr je nach Port, IP, Protokoll usw. ein- oder auszuschließen .
Verfügbare Paketerfassungsmodi.
SmartSniff bietet vier verschiedene Aufnahmemodi mit Vor- und Nachteilen. Diese Methoden sind:
- Raw Steckdosen Es ist eine eigenständige Methode, bei der keine Treiber installiert werden müssen. Sie eignet sich daher perfekt für den portablen Einsatz. Als Nachteil werden in einigen Systemen die UDP- und ICMP-Ausgabepakete nicht erfasst.
- WinPcap-Treiber. Diese Methode muss den WinPcap-Treiber im Betriebssystem installieren. Dieser Treiber ist kostenlos und funktioniert im Allgemeinen besser als die Raw-Sockets-Methode .
- Netzwerkmonitor-Treiber Diese Methode verwendet den von Microsoft in Windows 2000 / XP / 2003-Betriebssystemen enthaltenen Treiber. Wir können sehen, dass es sich um nicht unterstützte Versionen von Windows handelt, sodass diese Methode nicht mehr unterstützt wird.
- Netzwerkmonitortreiber 3.x. In diesem Fall wird die neue Version des Microsoft Network Monitor-Treibers installiert, die für neuere Windows-Versionen entwickelt wurde. Mit diesem Treiber können wir die Option “WLAN-Überwachungsmodus” aktivieren, sofern dies von unserem Netzwerkgerät unterstützt wird.