Einen Blick auf die Pakete werfen: SmartSniff
Wir haben schon bei anderen Gelegenheiten auf die freien Softwarelösungen hingewiesen, die der Programmierer Nir Sofer unter dem Namen NirSoft zur Verfügung stellt. Dazu gehören auch eine Reihe von Netzwerk-Lösungen, wie beispielsweise CurrPorts, das ganz ähnliche Features wie das zuvor beschriebene TCPView zu bieten hat. Wir möchten hier eine Lösung vorstellen, die dem Anwender einen direkten Blick auf diejenigen Netzwerk-Pakete ermöglicht, deren Weg über die Netzwerkkarte des eigenen Systems führt: SmartSniff v1.92
Was kann SmartSniff?
-
Diese Freeware ist ein klassisches "Capture"-Programm zur Untersuchung der Netzwerkpakete unter Windows;
-
Dabei können beispielsweise die Pakete, die mittels der Protokolle HTTP, SMTP oder auch POP3 transportiert werden, im ASCII-Text angezeigt werden;
-
Die Software ist flexibel und unterstützt unterschiedliche Capture-Methoden: Raw Sockets (ohne Treiber), mit Hilfe des WinPcap-Treibers oder mit dem Microsoft Network Monitor Treiber.
Nachteile beim Einsatz von SmartSniff:
-
Auf der Website stehen Dateien zur Lokalisierung bereit, die aber einzeln eingespielt werden müssen und teilweise mit unfreiwillig komischen Begriffen ("Heimatland Lokal-IP") glänzen;
-
Ein grundsätzliches Problem bei Capture-Programmen ist die zusätzliche Installation spezieller Netzwerktreiber, die unter Umständen zu Instabilitäten führen können.
Fazit: Programme wie der SmartSniff sind hervorragend dazu geeignet, leichtsinnigen Anwender vor Augen zu führen, auf welche Weise ihre Daten über das Netzwerk gehen: Hat ihnen der Administrator einmal gezeigt, wie leicht es beispielsweise möglich ist, ihre Chat-Gespräche mit Hilfe des Tools zu verfolgen, werden sie vielleicht etwas größere Vorsicht walten lassen. SmartSniff ist ein kleines praktisches Werkzeug, das für solche Zwecke schnell eingesetzt werden kann und auch ohne weitere Installation direkt vom USB-Stick aus starten kann.