Suche Sniffer für Windows
 

Hi,

Sniffer gibt es ja wie Sand am mehr, aber kann mir jemand einen empfehlen? Wenn möglich freeware.

soetwas wie das z.B. http://www.etherdetect.com/ ist allerdings nicht free.


wenn wer wissen will wozu ich das brauche. ich will mir "always on" clients wie z.B. Skype näher anschauen und welche traverse NAT Stragie die fahren und wie ein call Aufbau genau abläuft.

Grüße
maxb

ethereal (http://www.ethereal.com/download.html), tcpdump (http://windump.polito.it/install/default.htm)

uiiii, das fallen aber viele daten an. wie schließe ich dann auf die applikation die mich interessiert?

kann ich WinPcap eigentlich auch gefahrlos auf meinem server installieren?

Danke vorerst mal :) #

Grüße
maxb

Wie meinst das? Sicherheitsrisiko? AFAIK nichts bekannt.

Allerdings nach dieser Site:
http://www.networkchemistry.com/products/packetyzer/

(Win-GUI + Ethereal-Engine) solltest vielleicht bei den Versionen aufpassen


g17

port, protocol, time, sequence numbers?

oder was genau findest nicht?

Naja, ich wollt enfach auch die Applikation/Prozess ID oder sonstwas wissen, was den traffic erzeugt. Aber mit ein bisserl filtern geht's jetzt eh. :)


Das Sykpe ist übrigens nicht umzubringen. Auch wenn der proxy am port 80 nur http Protokoll zulässt, dann nimmt sich skype aus dem IE den proxy für die SSL Verbindung un schwupp die wupp hast schon wieder eine traverse NAT Verbindung offen. :rolleyes:






@g17 - ja, wegen Sicherheitsbedenken oder das es in der registry etwas kapputmacht