SmartSniff - Netzwerkaktivitäten überwachen und untersuchen

Funktionalität: SmartSniff ist ein Überwachungstool, mit dem der Benutzer Netzwerkaktivitäten verfolgen und analysieren kann. Es lassen sich alle TCP/IP-Pakete vom und zum LAN-Adapter ermitteln und auf verschiedene Weise darstellen. Für textbasierte Protokolle wie HTTP und FTP steht dazu der ASCII-, für andere Protokolle der Hexdump-Modus zur Verfügung. Das Tool unterstützt drei Methoden, um die relevanten Daten zu erfassen: ohne zusätzlichen Capture-Treiber mittels Raw Sockets (ab Windows 2000), mit dem Open-Source-Treiber WinPcap oder dem Microsoft Network Monitor Driver (ab Windows 2000).

SmartSniff liest über 20 Parameter aus. Auf diese Weise lassen sich zum Beispiel Angaben wie die Paketgröße, Netzwerkadressen von Sender und Empfänger, der Protokolltyp oder die an der Kommunikation beteiligten Ports anzeigen. Im Live-Modus aktualisiert das Tool die Liste mit den TCP/IP-Konversationen, während es die Pakete erfasst. Diese Einstellung beansprucht die CPU recht stark, sodass sich die Option bei hohem Traffic eher nicht empfiehlt. Die kompletten Paketdaten lassen sich mit wenigen Mausklicks im SmartSniff-eigenen SSP-Format festhalten, die Paketzusammenfassungen im TXT-, HTML-, XML- oder CSV-Format exportieren.

Installation: SmartSniff ist als 32- und 64-Bit-Version verfügbar und lässt sich portabel nutzen. Es reicht aus, das 113 KByte große Zip-Archiv in ein beliebiges Verzeichnis zu entpacken und die Programmdatei zu starten. Darüber hinaus bietet der Hersteller eine per üblichem Setup installierbare Fassung an. Die deutsche Oberfläche erhält der Benutzer, wenn er die entsprechende Sprachdatei von der Herstellerseite herunterlädt und die INI-Datei in denselben Ordner wie das Tool kopiert.

Bedienung: Nach dem Aufruf zeigt SmartSniff zunächst eine leere Oberfläche. Das Tool nimmt seine Arbeit erst dann auf, wenn der Benutzer aus dem Menü Datei den Befehl Aufzeichnung starten wählt oder alternativ in der Symbolleiste auf das grüne Dreieck links klickt. Startet der Anwender die Software zum ersten Mal, wird er zudem aufgefordert, die Erfassungsmethode und den Netzwerkadapter zu bestimmen. SmartSniff selbst bringt keine Capture-Treiber mit, sodass ohne entsprechenden installierten Treiber als Aufzeichnungsmethode lediglich Raw Sockets zur Auswahl steht.

Die Aufzeichnung lässt sich mit der roten Stopp-Schaltfläche beenden, anschließend führt SmartSniff die Liste mit allen protokollierten TCP/IP-Konversationen auf. Wenn man eine bestimmte Verbindung im oberen Bereich auswählt, zeigt das Tool im unteren Abschnitt die dazugehörigen TCP/IP-Datenströme an. Um auffällige Verbindungen auch später detailliert untersuchen zu können, lassen sich die erfassten Informationen über Datei / Paketdaten in Datei speichern exportieren.

Mithilfe von Befehlszeilenoptionen ist es möglich, SmartSniff mit bestimmten Vorgaben zu starten. So bewirkt der Parameter /LoadConfig <Name der CFG-Datei>, dass die Software die Einstellungen aus der angegebenen Konfigurationsdatei verwendet.

Fazit: Mit SmartSniff bekommt der Anwender ein schlankes, portables Tool an die Hand, um sich einen raschen Überblick über Aktivitäten im LAN zu verschaffen. Der kostenlose Netzwerksniffer liefert viele Informationen und lässt sich einfach bedienen. Wer Wert auf ausgefeiltere Analysefähigkeiten legt, sollte sich die Open-Source-Alternative Wireshark ansehen, die nicht nur Windows, sondern auch Linux und Mac OS unterstützt. (cvi)