| |
| SmartSniff v2.30 - 逮捕(する) TCP/IP packets on your 網状組織 adapter
Copyright (c) 2004 - 2024 Nir Sofer
|
関係のある Links
See Also
- NK2Edit - Edit, 合併する and 直す/買収する,八百長をする the AutoComplete とじ込み/提出するs (.NK2) of Microsoft 見通し.
Description
SmartSniff is a 網状組織 監視するing 公共事業(料金)/有用性 that 許すs you to 逮捕(する) TCP/IP packets that pass through your 網状組織 adapter, and
見解(をとる) the 逮捕(する)d data as sequence of conversations between (弁護士の)依頼人s and servers.
You can 見解(をとる) the TCP/IP conversations in Ascii 方式 (for text-based 議定書s, like
HTTP, SMTP, POP3 and FTP.) or as hex 捨てる. (for 非,不,無-text base 議定書s, like DNS)
SmartSniff 供給するs 3 methods for 逮捕(する)ing TCP/IP packets :
- Raw Sockets (Only for Windows 2000/XP or greater):
許すs you to 逮捕(する) TCP/IP packets on your 網状組織 without 任命する/導入するing
a 逮捕(する) driver. This method has some 制限s and problems.
- WinPcap 逮捕(する) Driver:
許すs you to 逮捕(する) TCP/IP packets on all Windows operating systems. (Windows 98/ME/NT/2000/XP/2003/Vista)
ーするために use it, you have to download and 任命する/導入する WinPcap 逮捕(する) Driver from
this Web 場所/位置.
(WinPcap is a 解放する/自由な open-source 逮捕(する) driver.)
This method is 一般に the preferred way to 逮捕(する) TCP/IP packets with SmartSniff, and
it 作品 better than the Raw Sockets method.
- Microsoft 網状組織 監視する Driver (Only for Windows 2000/XP/2003):
Microsoft 供給するs a 解放する/自由な 逮捕(する) driver under Windows 2000/XP/2003 that can be used by SmartSniff,
but this driver is not 任命する/導入するd by default, and you have to manually 任命する/導入する it, by using one of the に引き続いて 選択s:
- Microsoft 網状組織 監視する Driver 3:
Microsoft 供給するs a new 見解/翻訳/版 of Microsoft 網状組織 監視する driver (3.x) that is also supported under Windows 7/Vista/2008.
Starting from 見解/翻訳/版 1.60, SmartSniff can use this driver to 逮捕(する) the 網状組織 traffic.
The new 見解/翻訳/版 of Microsoft 網状組織 監視する (3.x) is 利用できる to download from Microsoft Web 場所/位置.
Notice:
If WinPcap is 任命する/導入するd on your system, and you want to use the Microsoft 網状組織 監視する Driver method, it's recommended to run
SmartSniff with /NoCapDriver, because the Microsoft 網状組織 監視する Driver may not work 適切に when WinPcap is 負担d too.
System 必要物/必要条件s
SmartSniff can 逮捕(する) TCP/IP packets on any 見解/翻訳/版 of Windows operating system (Windows 98/ME/NT/2000/XP/2003/2008/Vista/7/8)
as long as WinPcap 逮捕(する) driver is 任命する/導入するd and 作品 適切に with your 網状組織 adapter.
You can also use SmartSniff with the 逮捕(する) driver of Microsoft 網状組織 監視する, if it's 任命する/導入するd on your system.
Under Windows 2000/XP (or greater), SmartSniff also 許すs you to 逮捕(する) TCP/IP packets
without 任命する/導入するing any 逮捕(する) driver, by using 'Raw Sockets' method.
However, this 逮捕(する) method has some 制限s and problems:
- 去っていく/社交的な UDP and ICMP packets are not 逮捕(する)d.
- On Windows XP SP1 去っていく/社交的な packets are not 逮捕(する)d at all -
Thanks to Microsoft's bug that appeared in SP1 update...
This bug was 直す/買収する,八百長をするd on SP2 update, but under Vista,
Microsoft returned 支援する the 去っていく/社交的な packets bug of XP/SP1.
- On Windows Vista/7/8: Be aware that Raw Sockets method doesn't work 適切に on all systems.
It's not a bug in SmartSniff, but in the API of Windows operating system.
If you only see the 去っていく/社交的な traffic, try to turn off Windows firewall, or 追加する smsniff.exe to the 許すd programs 名簿(に載せる)/表(にあげる) of Windows firewall.
How to 逮捕(する) data from other wireless 網状組織s
Smartsniff can also 逮捕(する) data from other unsecured wireless 網状組織s, only
on Windows 7/2008/Vista.
For more (警察などへの)密告,告訴(状), read this Blog 地位,任命する: How to 逮捕(する) data and passwords of unsecured wireless 網状組織s with SniffPass and SmartSniff
見解/翻訳/版s History
- 見解/翻訳/版 2.30:
- 追加するd support for using the country/city IP-場所 とじ込み/提出するs from https://github.com/sapics/ip-場所-db for 見解(をとる)ing country/city (警察などへの)密告,告訴(状) of 地元の/remote IP 演説(する)/住所s.
- ーするために use these IP-場所 とじ込み/提出するs, 簡単に download the 願望(する)d とじ込み/提出するs and put them in the same folder of cports.exe with their 初めの filename (For example: asn-country-ipv4.csv )
- 見解/翻訳/版 2.29:
- 直す/買収する,八百長をするd bug from 見解/翻訳/版 2.28: SmartSniff 衝突,墜落d when selecting loopback interface or other 網状組織 interfaces without 関係 (警察などへの)密告,告訴(状).
- 見解/翻訳/版 2.28:
- The (警察などへの)密告,告訴(状) of the selected 網状組織 adapter is now 陳列する,発揮するd in the window 肩書を与える.
- 見解/翻訳/版 2.27:
- 直す/買収する,八百長をするd the lower pane to switch 焦点(を合わせる) when 圧力(をかける)ing tab 重要な.
- 見解/翻訳/版 2.26:
- SmartSniff now automatically 負担s the new 見解/翻訳/版 of WinPCap driver from https://nmap.org/npcap/ if it's 任命する/導入するd on your system.
- SmartSniff now tries to 負担 the dll of 網状組織 監視する Driver 3.x (NmApi.dll) によれば the 取り付け・設備 path 明示するd in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Netmon3.
This change should solve the problem with 負担ing the 網状組織 監視する Driver 3.x on some systems.
- 見解/翻訳/版 2.25:
- 追加するd 4 columns to the adapters 名簿(に載せる)/表(にあげる) in the '逮捕(する) 選択s' window: '関係 指名する', 'MAC 演説(する)/住所', 'Instance ID', 'Interface Guid'.
- When using WinPCap driver , SmartSniff now 陳列する,発揮するs more 正確な (警察などへの)密告,告訴(状) in the adapters 名簿(に載せる)/表(にあげる) of the '逮捕(する) 選択s' window.
- 直す/買収する,八百長をするd the 'Retrieve 過程 (警察などへの)密告,告訴(状) while 逮捕(する)ing packets' feature to work on Windows 10/8/7.
- 見解/翻訳/版 2.20:
- 追加するd 選択 to 逮捕(する) traffic on 127.0.0.1 (Loopback) to 'Raw Sockets' 逮捕(する) method (For Windows Vista or later).
- 見解/翻訳/版 2.17:
- 追加するd 'Find In Upper Pane' 選択.
- 見解/翻訳/版 2.16:
- 直す/買収する,八百長をするd bug: SmartSniff failed to remember the last size/position of the main window if it was not 位置を示すd in the 最初の/主要な 監視する.
- 見解/翻訳/版 2.15:
- 追加するd '逮捕(する) is Active' check-box (F11) under the とじ込み/提出する menu. You can now 一時的な 一時停止する/再開する the 逮捕(する) 簡単に by 圧力(をかける)ing the F11 重要な.
- 見解/翻訳/版 2.11:
- 追加するd 'Always On 最高の,を越す' 選択.
- 追加するd 第2位 sorting support: You can now get a 第2位 sorting, by 持つ/拘留するing 負かす/撃墜する the 転換 重要な while clicking the column header. Be aware that you only have to 持つ/拘留する 負かす/撃墜する the 転換 重要な when clicking the second/third/fourth column. To sort the first column you should not 持つ/拘留する 負かす/撃墜する the 転換 重要な.
- 見解/翻訳/版 2.10:
- SmartSniff now 許すs you to automatically 追加する it to the 許すd programs 名簿(に載せる)/表(にあげる) of Windows firewall when starting to 逮捕(する) and 除去する
it when you stop 逮捕(する)ing. This 選択 is needed when using the 'Raw Socket' 逮捕(する) method while Windows firewall is turned on, because if SmartSniff is not 追加するd to Windows firewall,
the 後継の traffic is not 逮捕(する)d at all.
- 見解/翻訳/版 2.08:
- SmartSniff now remembers the last とじ込み/提出する type you selected in '負担 Packets Data From とじ込み/提出する' 選択.
- 直す/買収する,八百長をするd the window 肩書を与える of '陳列する,発揮する Filter' 選択.
- 見解/翻訳/版 2.07:
- 直す/買収する,八百長をするd to flickering in the upper pane.
- 見解/翻訳/版 2.06:
- 直す/買収する,八百長をするd to 陳列する,発揮する HTTP POST URLs on 'URL 名簿(に載せる)/表(にあげる)' 陳列する,発揮する 方式.
- 見解/翻訳/版 2.05:
- 追加するd '逮捕(する) On Program Start' 選択.
- 追加するd '示す 半端物/Even 列/漕ぐ/騒動s' 選択, under the 見解(をとる) menu. When it's turned on, the 半端物 and even 列/漕ぐ/騒動s are 陳列する,発揮するd in different color, to make it easier to read a 選び出す/独身 line.
- 見解/翻訳/版 2.00:
- 追加するd support for GeoLite City database.
You can now download the GeoLite City database (GeoLiteCity.dat.gz), put it in the same folder of smsniff.exe, and
SmartSniff will automatically use it to get the country/city (警察などへの)密告,告訴(状) for every IP 演説(する)/住所.
- 追加するd '自動車 Size Columns+Headers' 選択, which 許すs you to automatically resize the columns によれば the 列/漕ぐ/騒動 values and column headers.
- 見解/翻訳/版 1.95:
- 追加するd Find 選択 (Ctrl+F) to easily find text in the lower pane.
- 直す/買収する,八百長をするd 問題/発行する: The 所有物/資産/財産s dialog-box and other windows opened in the wrong 監視する, on multi-監視するs system.
- 見解/翻訳/版 1.93:
- 直す/買収する,八百長をするd bug: When 開始 the '逮捕(する) 選択s' dialog-box after 網状組織 監視する Driver 3.x was 以前 selected, SmartSniff
switched 支援する to Raw Sockets 方式.
- 見解/翻訳/版 1.92:
- 追加するd accelerator 重要な to the 'URL 名簿(に載せる)/表(にあげる)' 方式 (Ctrl+F4)
- 見解/翻訳/版 1.91:
- 直す/買収する,八百長をするd a 衝突,墜落 problem occurred with some Web pages when using the '抽出する HTTP とじ込み/提出するs' 選択 .
- 見解/翻訳/版 1.90:
- 追加するd 'Put Icon On Tray' 選択.
- 見解/翻訳/版 1.85:
- 追加するd 'Use DNS Queries & (武器などの)隠匿場所 For Host 指名するs' 選択.
When it's turned on, SmartSniff 分析するs the 逮捕(する)d DNS queries and uses them for 陳列する,発揮するing
the 地元の/remote host 指名するs. The 内部の DNS (武器などの)隠匿場所 of Windows is also used.
- 見解/翻訳/版 1.82:
- 追加するd 'Duration' column, which 陳列する,発揮するs the difference between the 逮捕(する) time and last packet time.
- 見解/翻訳/版 1.81:
- Updated the 内部の country 指名するs 名簿(に載せる)/表(にあげる) (追加するd more 14 countries) for using with the IP to country とじ込み/提出する (IpToCountry.csv).
- 見解/翻訳/版 1.80:
- 追加するd '抽出する HTTP とじ込み/提出するs' 選択 (under the とじ込み/提出する menu), which 許すs you to easily 抽出する all HTTP とじ込み/提出するs 蓄える/店d in the
selected streams,
into the folder that you choose.
- 見解/翻訳/版 1.79:
- 直す/買収する,八百長をするd bug: '再開する 逮捕(する)' 選択 原因(となる)d SmartSniff to 衝突,墜落 in some circumstances.
- 見解/翻訳/版 1.78:
- 追加するd '再開する 逮捕(する)' 選択 (Ctrl+R), which stops the 逮捕(する) and then すぐに starts it again.
- 見解/翻訳/版 1.77:
- 増加するd the size of total filter string (逮捕(する) Filter and 陳列する,発揮する Filter) that can
be saved into the .cfg とじ込み/提出する.
- 見解/翻訳/版 1.76:
- When 'Retrieve 過程 (警察などへの)密告,告訴(状) while 逮捕(する)ing packets' 選択 is turned on, the '過程 使用者' column now 陳列する,発揮するs the 使用者 指名する
of the 明示するd 過程.
- 見解/翻訳/版 1.75:
- 追加するd 'Decompress HTTP 返答s' 選択. When it's turned on, HTTP 返答s compressed with gzip are automatically
(悪事,秘密などを)発見するd, and 陳列する,発揮するd in decompressed form.
- 見解/翻訳/版 1.72:
- 直す/買収する,八百長をするd bug: The status 妨げる/法廷,弁護士業 packets 反対する 陳列する,発揮するd a little higher value than
the total packets 反対するs in the upper pane (米)棚上げする/(英)提議する.
- 見解/翻訳/版 1.71:
- 追加するd 'Hide Lower Pane' 選択 (under the 選択s menu), which is useful when you work in
統計(学) only 方式, and you don't need the lower pane.
- 見解/翻訳/版 1.70:
- 追加するd '陳列する,発揮する only active 関係s' in 前進するd 選択s window.
When this 選択s is turned on, SmartSniff automatically hide all streams that their 関係 was の近くにd.
This means that SmartSniff will only 陳列する,発揮する the streams that their 関係 is still opened.
- 見解/翻訳/版 1.65:
- 追加するd support for .csv とじ込み/提出するs in 'Save Packet 要約s' 選択.
- 追加するd '追加する Header Line To CSV/Tab-Delimited とじ込み/提出する' 選択. When this 選択 is turned on, the column 指名するs are 追加するd
as the first line when you 輸出(する) to csv or tab-delimited とじ込み/提出する.
- 見解/翻訳/版 1.63:
- 追加するd 'Automatically Scroll 負かす/撃墜する in Live 方式' 選択, under the 選択s menu
- 見解/翻訳/版 1.62:
- 追加するd /StartCapture and /LoadConfig 命令(する)-line 選択s.
- 追加するd x64 見解/翻訳/版 of SmartSniff, to work with Microsoft 網状組織 監視する Driver 3.x
on Windows x64.
- 見解/翻訳/版 1.60:
- 追加するd support for 逮捕(する)ing with Microsoft 網状組織 監視する 3.x driver. (Very useful for Windows Vista/7 使用者s, because the old 網状組織 監視する driver is not supported in these OS)
- For Microsoft 網状組織 監視する 3.x driver, there is also 'Wifi 監視する 方式' button which only 作品 under Windows 7/Vista, and only for wireless 装置s that supports the '監視する 方式'.
When you switch the wireless card to 監視する 方式, SmartSniff can 逮捕(する) all unencrypted wireless TCP streams in the channel that you chose to 監視する.
- 追加するd support for 開始 the 逮捕(する) とじ込み/提出する (.cap) of Microsoft 網状組織 監視する 3.x
- 追加するd support for 見解(をとる)ing the content of unencrypted Wifi/TCP streams. This feature 作品 on WinPCap driver and Microsoft 網状組織 監視する 3.x
- 追加するd 'Promiscuous 方式' check-box for WinPCap and Microsoft 網状組織 監視する 3.x driver.
In the previous 見解/翻訳/版, SmartSniff always turned on the 'Promiscuous 方式', but in some wireless adapters,
the 逮捕(する) doesn't work at all if Promiscuous 方式 is turned on.
- 見解/翻訳/版 1.53:
- 直す/買収する,八百長をするd bug: SmartSniff 陳列する,発揮するd a 衝突,墜落 message on msvcrt.dll when reading TCP packets with 無効の data length.
- 見解/翻訳/版 1.52:
- In '輸出(する) TCP/IP Steams' - 追加するd 2 new とじ込み/提出する types - 'Raw Data とじ込み/提出するs - 地元の' and 'Raw Data とじ込み/提出するs - Remote' for 輸出(する)ing only one 味方する of the stream.
- 見解/翻訳/版 1.51:
- 追加するd Drag & 減少(する) support - you can now drag .ssp とじ込み/提出する from Explorer into the window of SmartSniff.
- 見解/翻訳/版 1.50:
- 追加するd 'Last Packet Time' column - 陳列する,発揮するs the date/time of the last packet received.
- 追加するd 'Data 速度(を上げる)' column - 陳列する,発揮するs the calculated 速度(を上げる) of the TCP 関係 in KB per second.
- 見解/翻訳/版 1.45:
- New 選択: 陳列する,発揮する 去っていく/社交的な/後継の Data - When this 選択 is turned on,
separated values for 去っていく/社交的な and 後継の packets are 陳列する,発揮するd for the に引き続いて columns:
'Packets', 'Data Size', and 'Total Size'.
The values are 陳列する,発揮するd in the に引き続いて 判型: {去っていく/社交的な ; 後継の}
- 見解/翻訳/版 1.40:
- 追加するd 地元の/remote MAC 演説(する)/住所s (関連した only for 地元の 網状組織, and it doesn't work with raw sockets)
- 追加するd IPNetInfo 統合,差別撤廃 - When you put IPNetInfo 公共事業(料金)/有用性 in the same folder of SmartSniff,
You can 見解(をとる) the (警察などへの)密告,告訴(状) about the remote IP 演説(する)/住所s.
- 追加するd IP Country columns to 陳列する,発揮する the country 指名する of IP 演説(する)/住所s.
(要求するs to download an 外部の とじ込み/提出する from here)
- 見解/翻訳/版 1.38:
- Under Vista, automatically run as 行政官/管理者.
- 見解/翻訳/版 1.37:
- 直す/買収する,八百長をするd bug: The main window lost the 焦点(を合わせる) when the 使用者 switched to another 使用/適用 and then returned 支援する to SmartSniff.
- 見解/翻訳/版 1.36:
- 直す/買収する,八百長をするd bug: SmartSniff hang when you work with 'URL 名簿(に載せる)/表(にあげる)' 方式.
- 見解/翻訳/版 1.35:
- New 陳列する,発揮する 方式 - 'URL 名簿(に載せる)/表(にあげる)': 許すs you to 見解(をとる) the 名簿(に載せる)/表(にあげる) of URLs for the select TCP/IP items (only for HTTP 議定書)
- 増加するd the 衝撃を和らげるもの of raw sockets to 避ける packet loss.
- The configuration is now saved to a とじ込み/提出する, instead of the Registry.
- 見解/翻訳/版 1.32:
- 直す/買収する,八百長をするd bug: Wrong 逮捕(する) time 陳列する,発揮するd when "Only 陳列する,発揮する TCP/IP statistic..." 選択 was selected.
- 追加するd '要約 方式' in 前進するd 選択s - 許すs you to 見解(をとる) general TCP/IP 統計(学) by 演説(する)/住所s only, without 追加するing a
separated line for each 関係.
- 見解/翻訳/版 1.31:
- 追加するd support for Microsoft 網状組織 監視する driver (Under Windows 2000/XP/2003).
- 見解/翻訳/版 1.30:
- New 選択: Only 陳列する,発揮する TCP/IP statistic, do not 蓄える/店 the 逮捕(する)d data in とじ込み/提出する.
- New 選択: Retrieve 過程 (警察などへの)密告,告訴(状) while 逮捕(する)ing packets.
- In '負担 Packets Data From とじ込み/提出する', you can now choose to 負担 tcpdump/libpcap とじ込み/提出する saved by
Ethereal or by other 逮捕(する) programs.
- A tooltip is 陳列する,発揮するd when a string in a column is longer than the column length.
- When running SmartSniff in the first time, the first 設立する 網状組織 adapter with IP 演説(する)/住所 is
now automatically selected. (In previous 見解/翻訳/版s, the 使用者 had to select an adapter ーするために start
逮捕(する)ing)
- 見解/翻訳/版 1.21:
- 直す/買収する,八百長をするd Bug: packets in TCP/IP conversations いつかs 陳列する,発揮するd in wrong order.
- 見解/翻訳/版 1.20:
- New 選択 in Live 方式: 陳列する,発揮する the beginning of TCP/IP conversation content while 逮捕(する)ing.
- Save / 負担 SmartSniff configuration.
- Filters are now saved when you 出口 from SmartSniff, and 負担d again in the next time that you run it.
- 重要な 改良 in 業績/成果s of Live 方式 when there are a lots of TCP/IP conversations.
- 直す/買収する,八百長をするd bug: 圧力(をかける)ing F2/F3/F4 while 逮捕(する)ing packets in live 方式 原因(となる)d the 逮捕(する) to be corrupted.
- 見解/翻訳/版 1.11: 改善する in 業績/成果s while 逮捕(する)ing with WinPcap driver.
- 見解/翻訳/版 1.10:
- 業績/成果s - Large TCP/IP conversations are now 陳列する,発揮するd much faster than in previous 見解/翻訳/版.
- Live 方式 - 見解(をとる) the TCP/IP conversation 名簿(に載せる)/表(にあげる) while 逮捕(する)ing.
- 逮捕(する) and 陳列する,発揮する filters.
- New 選択: 解決する IP 演説(する)/住所s to host 指名するs (陳列する,発揮するd in '地元の Host' and 'Remote Host' columns)
- New 選択: On (a)自動的な/(n)自動拳銃 陳列する,発揮する 方式, don't 陳列する,発揮する data in hex 判型 if the data size is larger than... (The default is 100 KB)
- New 選択: In the lower pane, don't 陳列する,発揮する items with data size larger than... (The default is 1000 KB)
- 追加するd more accelerator 重要なs.
- XP style support.
- 見解/翻訳/版 1.00: First 解放(する).
Using SmartSniff
ーするために start using SmartSniff, 簡単に copy the executable (smsniff.exe) to any
folder you like, and run it (取り付け・設備 is not needed).
After running SmartSniff, select "Start 逮捕(する)" from the とじ込み/提出する menu, or 簡単に click
the green play button in the toolbar.
If it's the first time that you use SmartSniff, you'll be asked to select the 逮捕(する) method
and the 網状組織 adapter that you want to use.
If WinPcap is 任命する/導入するd on your computer, it's recommended to use this method to 逮捕(する) packets.
After selecting the 逮捕(する) method and your 網状組織 adapter,
click the '承認する' button to start 逮捕(する)ing TCP/IP packets.
while 逮捕(する)ing packets, try to browse some Web 場所/位置s, or retrieve new emails from
your email ソフトウェア.
After stopping the 逮捕(する) (by clicking the red stop button) SmartSniff
陳列する,発揮するs the 名簿(に載せる)/表(にあげる) of all TCP/IP conversations the it 逮捕(する)d.
When you select a 明確な/細部 conversation in the upper pane, the lower pane 陳列する,発揮するs
the TCP/IP streams of the selected (弁護士の)依頼人-server conversation.
If you want the save the 逮捕(する)d packets for 見解(をとる)ing them later, use "Save Packets Data To とじ込み/提出する" 選択 from the とじ込み/提出する menu.
陳列する,発揮する 方式
SmartSniff 供給するs 3 basic 方式s to 陳列する,発揮する the 逮捕(する)d data: (a)自動的な/(n)自動拳銃, Ascii, and Hex 捨てる.
On (a)自動的な/(n)自動拳銃 方式 (the default), SmartSniff checks the first bytes of the data stream -
If it 含む/封じ込めるs characters lower than 0x20 (除外するing CR, LF and tab characters), it 陳列する,発揮するs the data
in Hex 方式. さもなければ, it 陳列する,発揮するs it in Ascii 方式.
You can easily switch between 陳列する,発揮する 方式s by selecting them from the menu, or
by using F2 - F4 重要なs. Be aware that 'Hex 捨てる' 方式 is much slower than Ascii 方式.
Starting from 見解/翻訳/版 1.35, there is a new 方式 - 'URL 名簿(に載せる)/表(にあげる)'.
This 方式 only 陳列する,発揮する the URL 演説(する)/住所s 名簿(に載せる)/表(にあげる) (http://...) 設立する in the 逮捕(する)d packets.
輸出(する)ing the 逮捕(する)d data
SmartSniff 許すs you to easily 輸出(する) the 逮捕(する)d data for using it in other 使用/適用s:
- The upper pane: you can select one or more items in the upper pane, and then
copy them to the clipboard (You can paste the copied items into Excel or into spreadsheet of OpenOffice.org) or save them to
text/HTML/XML とじ込み/提出する (by using 'Save Packet 要約s').
- The lower pane: You can select any part of the TCP/IP streams (or select all text, by using Ctrl+A),
copy the selected text to the clipboard, and then paste it to Notepad, Wordpad, MS-Word or any other editor.
When you paste the selected streams to 文書 of Wordpad, OpenOffice.org, or MS-Word, the colors are also transferred.
Your can also 輸出(する) the TCP/IP streams to text とじ込み/提出する, HTML とじ込み/提出する, or raw data とじ込み/提出する, by using "輸出(する) TCP/IP Streams" 選択.
陳列する,発揮するing characters above ASCII 127
By default, characters above ASCII 127 are not 陳列する,発揮するd in the TCP/IP streams.
You can enable high ASCII characters by using "陳列する,発揮する Characters Above ASCII 127".
When you use this 選択, the TCP/IP streams are 陳列する,発揮するd without colors.
Be aware that when working in this 方式, the 負担ing 過程 of the lower pane might be very slow.
The 'IP Country' columns
ーするために watch the countries of the 地元の/remote IP 演説(する)/住所s, you have to download the 最新の IP To Country とじ込み/提出する from
here.
You have the put the 'IpToCountry.csv' とじ込み/提出する in the same folder of smsniff.exe
You can also use the GeoLite City database.
簡単に download the GeoLite City in Binary / gzip (GeoLiteCity.dat.gz) and put it in the same folder of smsniff.exe
If you want to get faster 負担ing 過程, 抽出する the GeoLiteCity.dat from the GeoLiteCity.dat.gz and put it in the same folder of smsniff.exe
逮捕(する) and 陳列する,発揮する Filters
Starting from 見解/翻訳/版 1.10, you can filter unwanted TCP/IP activity during the 逮捕(する) 過程 (逮捕(する) Filter), or when 陳列する,発揮するing the 逮捕(する)d TCP/IP data (陳列する,発揮する Filter).
For both filter types, you can 追加する one or more filter strings (separated by spaces or CRLF) in the に引き続いて syntax:
[含む | 除外する] : [地元の | remote | both] : [tcp | udp | tcpudp | icmp | all] : [IP 範囲 | Ports 範囲]
Here's some examples that 論証する how to create a filter string:
- 陳列する,発揮する only packets with remote tcp port 80 (Web 場所/位置s):
含む:remote:tcp:80
- 陳列する,発揮する only packets with remote tcp port 80 (Web 場所/位置s) and udp port 53 (DNS):
含む:remote:tcp:80
含む:remote:udp:53
- 陳列する,発揮する only packets 起こる/始まるd from the に引き続いて IP 演説(する)/住所 範囲: 192.168.0.1 192.168.0.100:
含む:remote:all:192.168.0.1-192.168.0.100
- 陳列する,発揮する only TCP and UDP packets that use the に引き続いて port 範囲: 53 - 139:
含む:both:tcpudp:53-139
- Filter most BitTorrent packets (port 6881):
除外する:both:tcpupd:6881
- Filter all ICMP packets (Ping/Traceroute activity):
除外する:both:icmp
Notice:
A 選び出す/独身 filter string must not 含む spaces !
Live 方式
Starting from 見解/翻訳/版 1.10, a new 選択 was 追加するd to '前進するd 選択s' section - 'Live 方式'.
When SmartSniff 逮捕(する) packets in live 方式, the TCP/IP conversations 名簿(に載せる)/表(にあげる) is updated while 逮捕(する)ing the packets, instead of updating it only after the 逮捕(する) is finished.
Be aware that "Live 方式" 要求するs more CPU 資源s than 非,不,無-live 方式.
So if your computer is slow, or your have a very high traffic on your 網状組織, it's recommended to turn off this 選択.
Starting from 見解/翻訳/版 1.20, you can also 見解(をとる) the content of each TCP/IP conversation (in the lower pane)
while 逮捕(する)ing the packets. However, if the TCP/IP conversation is too large, you won't be able to watch the entire TCP/IP
conversation until the 逮捕(する) is stopped.
見解(をとる)ing 過程 (警察などへの)密告,告訴(状)
Starting from 見解/翻訳/版 1.30, you can 見解(をとる) the 過程 (警察などへの)密告,告訴(状) (ProcessID and 過程 filename)
for 逮捕(する)d TCP packets.
However, this feature have some 制限s and problems:
- 過程 (警察などへの)密告,告訴(状) is only 陳列する,発揮するd for TCP packets (It doesn't work with UDP)
- 過程 (警察などへの)密告,告訴(状) may not be 陳列する,発揮するd for TCP 関係s that の近くにd after short period of time.
- Retrieving 過程 (警察などへの)密告,告訴(状) 消費する more CPU 資源s and may slow 負かす/撃墜する your computer.
It's not recommended to use this feature if you have 集中的な 網状組織 traffic.
- 過程 (警察などへの)密告,告訴(状) is 現在/一般に not saved in ssp とじ込み/提出する.
ーするために 活動させる/戦時編成する this feature, go to '前進するd 選択s' dialog-box, check the
"Retrieve 過程 (警察などへの)密告,告訴(状) while 逮捕(する)ing packets" 選択 and click the '承認する' button.
2 new columns will be 追加するd: ProcessID and 過程 Filename.
Start 逮捕(する)ing, and 過程 (警察などへの)密告,告訴(状) will be 陳列する,発揮するd for the 逮捕(する)d TCP conversations.
The structure of .ssp とじ込み/提出する (SmartSniff Packets とじ込み/提出する)
The structure of .ssp とじ込み/提出する saved by SmartSniff is very a simple.
It 含む/封じ込めるs one main header in the beginning of the とじ込み/提出する, followed by sequence of all TCP/IP packets, each of them begins with a small header.
The main header structure:
00 - SMSNF200 署名.
08 - (2 bytes) The number of bytes in the header (現在/一般に 4 bytes for the IP 演説(する)/住所)
0A - (4 bytes) IP 演説(する)/住所
Header of each packet:
00 (2 Bytes) packet header size (現在/一般に 0x18 bytes)
02 (4 Bytes) number of received bytes in packet.
06 (8 Bytes) Packet time in Windows FILETIME 判型.
0E (6 Bytes) Source Mac 演説(する)/住所.
14 (6 Bytes) Dest. Mac 演説(する)/住所.
1A The remaining bytes are the TCP/IP packet itself.
Translating to other languages
SmartSniff 許すs you to easily translate all dialog-boxes, menus, and strings
to other language.
ーするために do that, follow the 指示/教授/教育s below:
- Run SmartSniff with /savelangfile parameter:
smsniff.exe /savelangfile
A とじ込み/提出する 指名するd smsniff_lng.ini will be created in the folder of SmartSniff 公共事業(料金)/有用性.
- Open the created language とじ込み/提出する in Notepad or in any other text editor.
- Translate all menus, dialog-boxes, and string 入ること/参加(者)s to the 願望(する)d language.
- After you finish the translation, Run SmartSniff, and all translated
strings will be 負担d from the language とじ込み/提出する.
If you want to run SmartSniff without the translation, 簡単に 改名する the language とじ込み/提出する, or move
it to another folder.
命令(する)-Line 選択s
|
/StartCapture
|
Start to 逮捕(する) packets すぐに.
|
|
/LoadConfig <.cfg filename>
|
Starts SmartSniff with the 明示するd configuration とじ込み/提出する.
|
| /NoCapDriver
|
Starts SmartSniff without 負担ing the WinPcap 逮捕(する) Driver.
|
| /NoLoadSettings
|
Starts SmartSniff without 負担ing your last settings.
|
License
This 公共事業(料金)/有用性 is 解放(する)d as freeware.
You are 許すd to 自由に 分配する this 公共事業(料金)/有用性 経由で floppy disk, CD-ROM,
Internet, or in any other way, as long as you don't 告発(する),告訴(する)/料金 anything for this.
If you 分配する this 公共事業(料金)/有用性, you must 含む all とじ込み/提出するs in
the 配当 一括, without any modification !
Disclaimer
The ソフトウェア is 供給するd "AS IS" without any warranty, either 表明するd or 暗示するd,
含むing, but not 限られた/立憲的な to, the 暗示するd warranties of merchantability and fitness
for a particular 目的. The author will not be liable for any special, incidental,
consequential or indirect 損害賠償金 予定 to loss of data or any other 推論する/理由.
Feedback
If you have any problem, suggestion, comment, or you 設立する a bug in my 公共事業(料金)/有用性,
you can send a message to nirsofer@yahoo.com
SmartSniff is also 利用できる in other languages. ーするために change the language of
SmartSniff, download the appropriate language zip とじ込み/提出する, 抽出する the 'smsniff_lng.ini',
and put it in the same folder that you 任命する/導入するd SmartSniff 公共事業(料金)/有用性.
|
|
