Цей сніфер використовується для локальних мереж. Як і всі сниферы вона перехоплює пакети, що проходять у мережі. Як відомо, вся інформація, що передається по протоколу TCP/IP, літає в незашифрованому вигляді, і відповідно, будь-який бажаючий може її використовувати. Наприклад, коли ви коннект до серваку (припустимо pop3 для отримання пошти), з вашого хоста передається запит на сервак, а далі передається пароль для авторизації. Так от, переглянувши пакети, що передаються з вашого хоста на сервак через деякий порт (у нашому випадку це порт POP3 110), ви знайдете свій логін і пароль. Цікаво? Але хочу попередити, що всі сниферы працюють тільки в локальних мережах і тільки якщо ваш хост знаходиться в одному сегменті мережі із тим хостом, який ви хочете контролювати.

Ідея зрозуміла? Продовжуємо… Ставимо собі SpyNet (він є на сайті), і починаємо розбиратися. Запускаємо CaptureNet (в пакеті SpyNet 2 проги, одна з прог сканит пакети, а інша все це контролює), і починаємо налаштувати фільтр трафіку (кнопка Modify Filter).

Вкладка N1 «Layer 2,3».Праворуч ви побачите таблицю з двома стовпцями, ставимо в колонці [Frame] «IP», а у колонці [Layer 3+] «TCP». Вкладка N2 «Pattern Matching»Тут можна ввести рядок пошуку в пакетах, тобто він буде видавати вам всі пакети, де міститься зазначена рядок. Дана фішка дуже зручна для роботи, т. к. допомагає відсіяти весь зайвий сміття, шастающий по локалці, і залишити тільки те, що нам потрібно.

Вкладка N3 «IP Addresses»Тут встановлюються IP адреси для сканнирования. В лівій і правій вкладках устанавлиются контрольовані адреси, тобто між якими IP ми будемо «винюхувати» пакети. Середня встановлює напрям контролю передачі пакетів (тут 3 варіанти: або з 1 на 2, 2 на 1, в обидві сторони), якщо залишити одну з вкладок порожній, а напрямок пересилання поставити на зазначену адресу, то ми будемо контролювати весь вхідний трафік на вказаний хост.

Вкладка N4 «Ports»В правій частині вікна, що з’явилося знаходиться список стандартних портів, використовуваних для передачі. Подвійний клік перенесе порт в ліву частину табицы. Таким чином ми вибираємо порти для контролю (наприклад pop3[110]). Всі сніфер SpyNet готовий до роботи. Натискаємо кнопку «Start Capture» і вперед.