IP Sniffer для Windows

Оценка:	1 2 3 4 5 4.62 /5 голосов — 84
Лицензия:	Бесплатная
Версия:	1.99.3.1 | Сообщить о новой версии
Обновлено:	21.02.2012
ОС:	Windows 8, 7, XP
Интерфейс:	Английский
Разработчик:	Erwan Lab
Категория:	Сканеры, сниферы
Загрузок (сегодня/всего):	0 / 136 429 | Статистика
Размер:	7,41 Мб
СКАЧАТЬ

IP Sniffer — Сниффер сети позволяющий получать подробную информация о всех проходящих пакетах по заданному протоколу. Кроме основных возможностей обычного сниффера, имеет возможность фильтрации обрабатываемых данных и декодирование содержимого пакетов.

IP Sniffer содержит ряд встроенных сетевых утилит:

• монитор трафика;
• отображение диаграмм чаще всего используемых IP адресов и протоколов;
• ARP (просмотр/удаление записей, отправка ответа);
• получение Netbios имени для заданного IP адреса;
• Netstat (отображение сетевых подключений с возможностью принудительно завершать выбранные);
• получение подробной информации о используемом сетевом адаптере;
• Spoofing (TCP, UDP, ICMP, ARP протоколов);
• WINS; DNS Query (using win32 DNSAPI);
• поиск DHCP серверов;
• служба WhoIs;
• преобразование IP в Hostname и наоборот;
• PING (хостов или подсети);
• сканирование определенного хоста или всей подсети на наличие открытых портов

Для работы программы IP Sniffer может понадобиться установить утилиту WinPcap.

Advanced IP Scanner — Это быстрый, надежный и простой в использовании сканер локальных сетей (LAN) для.

LANScope — бесплатная утилита, с помощью которой можно легко и быстро определить доступность.

Free IP scanner — сканер портов и IP-адресов. Предназначен как системным администраторам, так и обычным пользователям для мониторинга и управления своими сетями.

XSpider — сетевой сканер безопасности. Программное средство сетевого аудита, предназначенное для поиска уязвимостей на серверах и рабочих станциях.

Nmap — Самый популярный сканер портов. Использовался в фильме «Матрица: Перезагрузка» при реальном взломе компьютера.

LanSpy — это сканер компьютеров в сети, который позволяет получить различную информацию о компьютере.

Отзывы о программе IP Sniffer

Денис про IP Sniffer 1.99.3.1 [21-08-2020]

Под 10-ку не работает
| | Ответить

Fricker про IP Sniffer 1.99.3.1 [11-09-2015]

А можно эту прогу использовать как онлайн сниффер . ну от этого сниффера получить ссылка который можно как ссылка вирус который создан из Devel Studio
2 | 26 | Ответить

Алексей про IP Sniffer 1.99.3.1 [08-11-2013]

Не качайте, это гавно не работает.
4 | 16 | Ответить

Дмитрий про IP Sniffer 1.99.3.1 [16-02-2013]

Здравствуйте подскажите как включить, настроить фильтр . а так программа просто суперр! СПС автору
3 | 6 | Ответить

PENSADOR про IP Sniffer 1.99.3.1 [31-12-2012]

кто знает где руссификатор на сриффер найти?
2 | 11 | Ответить

Packet Monitor (PktMon) — встроенный сниффер траффика в Windows 10

Встроенный анализатор (сниффер) сетевого трафика Packet Monitor (PktMon.exe) появился еще в Windows 10 1809 и Windows Server 2019. В последнем билде Windows 10 2004 (May 2020 Update), функционал анализатора пакета был существенно расширен (появилась поддержка захвата пакетов в реальном времени, и поддержка формата PCAPNG для простого импорта в анализатор сетевого трафика Wireshark). Таким образом в Windows появился функционал захвата сетевого трафика, аналогичный tcpdump, и его можно смело использовать системными и сетевыми администраторам для диагностики работы сети.

Packet Monitor позволяет получить всю сетевую активность, проходящую через сетевой интерфейс компьютера на уровне каждого пакета.

Справку по использованию параметров pktmon.exe можно получить, набрав команду в командной строке.

Основные команды утилиты Packet Monitor:

• filter — управление фильтрами пакетов
• comp – управление зарегистрированными компонентами;
• reset — сброс счетчиков;
• start – запустить мониторинг пакетов;
• stop— остановить сбор пакетов;
• format – конвертировать лог файл трафика в текстовый формат;
• pcapng – конвертация в формат pcapng;
• unload – выгрузить драйвер PktMon.

Чтобы получить справку по субкоманде, укажите ее имя:

Попробуем собрать дамп трафика, который приходит на некоторые запущенные службы компьютера. Допустим, нам нужно проанализировать трафик FTP (TCP порты 20, 21) и HTTP (порты 80 и 443).

Создадим фильтр пакетов для 4 TCP портов (также можно мониторить UDP и ICMP трафик):

pktmon filter add -p 20 21
pktmon filter add HTTPFilt –p 80 443

Выведем список имеющихся фильтров:

pktmon filter list

Чтобы запустить фоновый сбор трафика, выполните команду:

pktmon start –etw

pktmon start —etw -p 0 -c 9

где значение аргумента c – номер (ID) нужного сетевого интерфейса, полученного с помощью:

pktmon comp list

Фильтр пакетов начнет запись всего трафика, соответствующего заданным фильтрам в файл C:\Windows\System32\PktMon.etl (максимальный размер 512 Мб). Чтобы остановить запись дампа, выполните команду:

Также сбор сетевых пакетов прекращается после перезегрузки Windows.

Теперь вы можете сконвертировать файл с дампом трафика из формата ETL в обычный текст:

pktmon format PktMon.etl -o c:\ps\packetsniffer.txt

pktmon PCAPNG PktMon.etl -o c:\ps\packetsniffer.pcapng

Полученный дамп трафика можно анализировать в текстовом виде, загрузить ETL файл в установленный на компьютере администратора Microsoft Network Monitor или WireShark (в форматер PCAPNG).

Чтобы удалить все созданные фильтры Packet Monitor, выполните:

pktmon filter remove

Вы можете использовать PktMon для мониторинга сетевого трафика в реальном времени. Для этого используется параметр -l real-time . В этом режиме захваченные сетевые пакеты отображаются в консоли, и не пишутся в фоновом режиме в лог файл.

pktmon start —etw -p 0 -l real-time

Если у вас наблюдается drop пакетов на сетевом интерфейсе, PacketMon может показать причину дропов (например, некорректный MTU или VLAN).

Также вы можете использовать PktMon в Windows Admin Center через расширения. Собранные данные с компьютеров и серверов при диагностике сетевых проблем можно использовать для анализа в более мощных программах анализа сетевого трафика, таких как Microsoft Network Monitor или Wireshark.

5 best packet sniffers for Windows 10 [2021 Guide]

• Need to intercept and log traffic that passes over a digital network? Then you need a packet sniffer.
• This article below showcases the best network sniffer for Windows that you can get today.
• We’ve included products like NetFlow Analyzer, PRTG Network Monitor, and other similar tools.
• So, if you’re looking for a good sniffing tool for Windows 10, carry on reading!

• Bandwidth monitoring that is flow-based, as well as comprehensive traffic analysis
• It contributes greatly to your security analysis and network forensics
• Effective voice, video, and data monitoring
• Offers capacity-based planning and billing
• Provides multivendor support and flow technology

Gain better control over what happens within your network with this amazing monitoring and management tool.

A packet sniffer, also known as a network analyzer or a protocol analyzer, is a program that can intercept and log traffic that passes over a digital network.

Packet sniffers are diagnostic tools that allow network technicians to analyze the network and diagnose network problems.

In order to work, the packet sniffer needs to have access to the wireless or wired network interface on its host computer. The tool can analyze traffic from the entire network or only a small part of it.

Then the sniffer converts the analysis into a readable format, helping the network technicians to pinpoint network faults.

What are the best packet sniffers for Windows 10?

PRTG Network Monitor

PRTG Network Monitor is an advanced, professional tool for analyzing and monitoring local networks. The tool captures the data passing through your network, analyzes it and then presents it in a readable format.

It has a special Packet Sniffing Sensor that will let you know if any of the network packets are suspicious.

Be careful as such a sensor could use many of your PC’s resources and you will need to manage your processes carefully when you will want to scan for dangerous data packets.

PRTG Network Monitor detects all network data activity, as well as application usage of the system’s ports.

The tool offers a flexible system of configurable filters and reports that users can use to capture specific traffic patterns and network data.

Also, it supports many selections of events, methods, and properties.

PRTG Network Monitor comes in two variants: a completely free, basic edition and a paid version with full features. You can test the tool for free for 30 days and continue on a free basis with limited features or buy the full version with user support.

PRTG Network Monitor

NetFlow Analyzer

Packet sniffers need to be a complete package that allow network management and control, as well as provide in-depth statistics regarding the traffic analytics of a given network.

NetFlow Analyzer is one such tool, and it is one of the best packet sniffers on the market today, providing hundreds of companies with much-needed intel regarding their network status, and how they could improve it.

Run a System Scan to discover potential errors

The software is built around the idea that things need to be easy to understand and as transparent as possible, and that’s exactly how the data is displayed for any Network administrator using it.

Here are some of the features of this program:

• Network forensics and troubleshooting
• Efficient bandwidth monitoring
• App-centric monitoring
• In-depth traffic analysis
• Security analysis

NetFlow Analyzer

Wireshark

Wireshark is one of the most popular packet sniffers in the world, allowing you to see what’s happening on your network at a microscopic level. This free tool is used by industries and educational institutions.

Wireshark has powerful display filters that can read and write a huge number of capture file formats, such as:

tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer, Sniffer Pro, and NetXray, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, and more.

Other features include:

• Deep inspection of hundreds of protocols, with more being added all the time
• Live capture and offline analysis
• Standard three-pane packet browser
• Captured network data can be browsed via a GUI, or via the TTY-mode TShark utility
• Rich VoIP analysis
• Live data can be read from Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, and others
• Decryption support for many protocols, including IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, and WPA/WPA2
• Coloring rules can be applied to the packet list for quick, intuitive analysis
• Output can be exported to XML, PostScript®, CSV, or plain text/

Free Network Analyzer

Free Network Analyzer is another excellent free network monitoring software that can analyze wired or wireless connections of your computer. The tool can capture, filter and display all traffic data and decode the network packet raw data.

Packets are then parsed, extracted, and presented in a readable form, offering you a throughout analysis of the data transferred via your PC network interfaces.

Key features include:

• Real-time protocol analysis and effective dataflow processing even under high traffic load on high data rate communications
• Data filtered by specific protocol
• Search for data patterns with RegEx (Regular Expressions) support
• Importing log files from third party protocol analyzers
• More than 70 different data encodings supported.

Capsa Free Network Analyzer

This tool is the right choice for regular users, such as students, teachers, or computer geeks. Capsa Free allows you to monitor network traffic, troubleshoot network issues and analyze packets.

It supports over 300 network protocols, MSN and Yahoo Messenger filters, email monitor and auto-save, as well as customizable reports and dashboards.

The main advantage of this tool is that it allows you to learn how to monitor network activities, pinpoint network problems, and improve network security.