SmartSniff 2.29 Tiện ích bắt gói tin TCP/IP trong mạng nội bộ
SmartSniff là một tiện ích dùng để bắt những gói tin TCP/IP chạy qua bộ giao tiếp mạng của bạn và cho xem những thông tin được truyền tải giữa máy chủ và máy con đó. Bạn có thể xem những hội thoại giữa máy chủ và máy con ở chế độ ASCII (đối với các giao thức dựa trên text như HTTP, SMTP, POP3 và FTP) hay ở hệ cơ số 16 Hex (đối với các giao thức không dựa trên nền text như DNS),...
SmartSniff cung cấp 3 phương thức để chụp các gói TCP/IP
- Raw Sockets (Chỉ dành cho Windows 2000/XP trở lên): Cho phép bạn chụp các gói TCP/IP trên mạng mà không cần cài đặt trình điều khiển chụp. Phương pháp này có một số hạn chế và vấn đề.
- WinPcap Capture Driver: Cho phép bạn chụp các gói TCP/IP trên tất cả các hệ điều hành Windows. (Windows 98/ME/NT/2000/XP/2003/Vista). Để sử dụng nó, bạn phải tải xuống và cài đặt WinPcap Capture Driver từ trang WinPcap.
Phương pháp này thường là cách ưa thích để chụp các gói TCP/IP bằng SmartSniff và nó hoạt động tốt hơn phương thức Raw Sockets. - Microsoft Network Monitor Driver (Chỉ dành cho Windows 2000/XP/2003): Microsoft cung cấp trình điều khiển chụp miễn phí trong Windows 2000/XP/2003 có thể được SmartSniff sử dụng, nhưng trình điều khiển này không được cài đặt theo mặc định và bạn phải cài đặt thủ công nó, bằng cách sử dụng một trong các tùy chọn sau:
- #1: Cài đặt nó từ CD-ROM của Windows 2000/XP theo hướng dẫn trên trang của Microsoft.
- #2 (Chỉ XP): Tải xuống và cài đặt Công cụ hỗ trợ Windows XP SP2. Một trong những công cụ trong gói này là netcap.exe. Khi bạn chạy công cụ này lần đầu tiên, trình điều khiển màn hình mạng Network Monitor Driver sẽ tự động được cài đặt trên hệ thống của bạn.
- Microsoft Network Monitor Driver 3: Microsoft cung cấp phiên bản mới của trình điều khiển Microsoft Network Monitor (3.x) cũng được hỗ trợ trong Windows 7/Vista/2008. Bắt đầu từ phiên bản 1.60, SmartSniff có thể sử dụng trình điều khiển này để nắm bắt lưu lượng mạng.
Phiên bản mới của Microsoft Network Monitor (3.x) có sẵn để tải xuống từ trang Web của Microsoft.
Lưu ý: Nếu WinPcap được cài đặt trên hệ thống của bạn và bạn muốn sử dụng phương pháp Microsoft Network Monitor Driver, bạn nên chạy SmartSniff với / NoCapDriver, vì Microsoft Network Monitor Driver cũng có thể không hoạt động chính xác khi WinPcap được tải.
Câu hỏi thường gặp
SmartSniff là một tiện ích dùng để bắt những gói tin TCP/IP chạy qua bộ giao tiếp mạng của bạn và cho xem những thông tin được truyền tải giữa máy chủ và máy con, có thể hiển thị ở chế độ ASCII hoặc hệ cơ số 16 Hex tùy theo giao thức.
SmartSniff có thể chụp các gói TCP/IP trên mọi phiên bản hệ điều hành Windows, bao gồm Windows 98, ME, NT, 2000, XP, 2003, Vista, 7 và 2008.
SmartSniff cung cấp 3 phương thức để chụp các gói TCP/IP: Raw Sockets (chỉ dành cho Windows 2000/XP trở lên), WinPcap Capture Driver (cho mọi hệ điều hành Windows) và Microsoft Network Monitor Driver (các phiên bản Windows 2000/XP/2003 và phiên bản mới 3.x cho Windows 7/Vista/2008).
Raw Sockets chỉ dành cho Windows 2000/XP trở lên, cho phép chụp các gói TCP/IP mà không cần cài đặt trình điều khiển, tuy nhiên phương pháp này có một số hạn chế và vấn đề.
WinPcap Capture Driver là một trình điều khiển cho phép chụp các gói TCP/IP trên tất cả các hệ điều hành Windows. Để sử dụng, bạn phải tải xuống và cài đặt từ trang WinPcap. Đây là phương pháp thường được ưa thích và hoạt động tốt hơn Raw Sockets.
Bạn có thể cài đặt Microsoft Network Monitor Driver bằng một trong hai cách: 1) Cài đặt từ CD-ROM của Windows 2000/XP theo hướng dẫn của Microsoft, hoặc 2) (Chỉ với Windows XP) Tải xuống và cài đặt Công cụ hỗ trợ Windows XP SP2 để tự động cài đặt trình điều khiển khi chạy netcap.exe lần đầu.
Phiên bản mới Microsoft Network Monitor Driver 3.x hỗ trợ Windows 7, Vista và 2008, và được SmartSniff hỗ trợ bắt đầu từ phiên bản 1.60.
Nếu WinPcap được cài đặt trên hệ thống và muốn sử dụng phương pháp Microsoft Network Monitor Driver, bạn nên chạy SmartSniff với tùy chọn /NoCapDriver vì Microsoft Network Monitor Driver có thể không hoạt động chính xác khi WinPcap đã được tải.
