Du kan se TCP / IP-samtaler i Ascii-modus (for tekstbaserte protokoller som HTTP, SMTP, POP3 og FTP) eller som hex dump. (For grunnleggende ikke-tekstprotokoller som DNS)
SmartSniff tilbyr 3 metoder for å fange TCP / IP-pakker:
- Raw Sockets (kun for Windows 2000 / XP eller nyere): Lar deg fange TCP / IP-pakker på nettverket uten å installere en fangstdriver. Denne metoden har noen begrensninger og problemer.
- WinPcap Capture Driver: Lar deg fange TCP / IP-pakker i alle Windows-operativsystemer. (Windows 98 / ME / NT / 2000 / XP / 2003 / Vista) Du må laste ned og installere WinPcap Capture Driver fra dette nettstedet for å bruke den. (WinPcap er en gratis driver med åpen kildekodeopptak.) Denne metoden er vanligvis den foretrukne måten å fange TCP / IP-pakker med SmartSniff og fungerer bedre enn Raw Sockets-metoden.
- Microsoft Network Monitor Driver (kun for Windows 2000 / XP / 2003): Microsoft tilbyr en gratis fangstdriver som kan brukes av SmartSniff under Windows 2000 / XP / 2003, men denne driveren er ikke installert som standard, og du må installere manuelt ved hjelp av ett av følgende alternativer:
- Alternativ 1: Fra Windows 2000 / XP CD-ROM Instruksjoner på nettstedet
- Alternativ 2 (kun XP): Støtteverktøy for Windows XP Service Pack 2. Et av verktøyene i denne pakken er netcap.exe. Når du kjører dette verktøyet for første gang, blir Network Monitor Driver automatisk installert på systemet ditt.
- Microsoft Network Monitor Driver 3: Microsoft tilbyr en ny versjon av Microsoft Network Monitor driver (3.x) som også støttes under Windows 7 / Vista / 2008. SmartSniff kan bruke denne driveren til å fange nettverkstrafikk siden versjon 1.60. Den nye versjonen av Microsoft Network Monitor (3.x) er tilgjengelig for nedlasting fra Microsofts nettsted.
Hva skjer:
- Feil i versjon 2.28 er løst: SmartSniff krasjet når du valgte loopback-grensesnitt eller andre nettverksgrensesnitt uten tilkoblingsinformasjon.