SmartSniff é um utilitário de monitoramento de rede que permite capturar pacotes TCP / IP que passam pelo seu adaptador de rede e visualizar os dados capturados como uma sequência de conversas entre clientes e servidores. Você pode ver as conversas de TCP / IP em modo ASCII (para protocolos baseados em texto, como HTTP, SMTP, POP3 e FTP.) Ou hexadecimal. (Para protocolos não-texto base, como DNS) SmartSniff fornece 3 métodos para capturar pacotes TCP / IP:
- Sockets Raw (somente para Windows 2000/XP ou superior): Permite capturar pacotes TCP / IP em sua rede sem instalar um driver de captura. Este método tem algumas limitações e problemas .
- WinPcap Capture Driver : permite capturar pacotes TCP / IP em todos os sistemas operacionais Windows. (Windows 98/ME/NT/2000/XP/2003/Vista) A fim de usá-lo, você tem que baixar e instalar o WinPcap Capture Driver a partir deste site . (WinPcap é um driver de captura de fonte aberta livre).
Este método é geralmente a melhor maneira de capturar pacotes TCP / IP com SmartSniff, e ele funciona melhor do que o método Sockets Raw. - Microsoft Network Driver Monitor (Apenas para Windows 2000/XP/2003): Microsoft fornece um driver de captura livre sob Windows 2000/XP/2003 que pode ser usado por SmartSniff, mas esse driver não é instalado por padrão, e você tem que instalar manualmente que, utilizando uma das seguintes opções:
- Opção 1: Instalar a partir do CD-ROM do Windows 2000/XP de acordo com as instruções no site da Microsoft
- Opção 2 (XP Only): Baixe e instale o Windows XP Service Pack 2 Support Tools . Uma das ferramentas deste pacote é Netcap.exe. Quando você executar essa ferramenta no primeiro tempo, o controlador do monitor de rede será automaticamente instalado em seu sistema.
- Microsoft Network Monitor Driver 3: A Microsoft fornece uma nova versão do motorista Microsoft Network Monitor (3.x), que também é suportado pelo Windows 7/Vista/2008. A partir da versão 1.60, SmartSniff pode usar esse driver para capturar o tráfego de rede.
A nova versão do Microsoft Network Monitor (3.x) está disponível para download no site da Microsoft .
Aviso: Se WinPcap está instalado no seu sistema, e você quiser usar o método driver Microsoft Network Monitor, é recomendado para executar SmartSniff com / NoCapDriver, porque o monitor do driver de rede Microsoft pode não funcionar corretamente quando WinPcap é carregado também.
