sniffere ce si cum?

Folosesc un sniffer de retea Sniffer pro 4.5 si vreau sa ma uit care copiaza mai mult si la care intra mai mult pachete si tot nu reusesc sa aflu care copiaza mai mult de pe net.
Sunt intr-o retea de 7 calculatoare +2 care stau direct in router Smc(eu fiind unu din alea 2 calc).
Stiu ca merge de snifuit doar daca sunt pe router direct si nu switch si mai departe in router.Dar de fiecare data cand dau sa vad ce fac restul nu imi afiseaza decat ip urile care sunt pe lan si ajung prin router dar nu imi arata si ce pachete le vin astfel sa stiu care rupe mai mult netu.
Eu chiar daca stau pe sniffer si ii verific pe aia tot eu sunt ala care primesc pachete mai multe cu toate ca eu doar verific prin snifer cu ping si traceroute.
Stie careva cum se foloseste ala(Sniffer pro 4.5) sau altul mai simplu care la optiuni o gramada si nu stiu cum sa fac sa vad ce fac aia cand ies pe net.
Vad doar ca pachetele lor se duc in ip 192.168.123.255 si nu stiu ce naiba e acolo ca nu e nici un calc cu ip respectiv.De ce exista activitate in ip ala?

Daca mai trebuie sa spun ceva sa imi spuneti!!

dupa cum arata, 192.168.123.255 este adresa de broadcast ... este normal sa ai pachete multe catre aceasta adresa ... (nu-i bine, dar e normal in anumite configuratii de retea ...).
Un sniffer f. bun (varianta trial - 15 zile) poti lua de la www.eeye.com - IRIS se numeste ... dar cum vrei tu sa "asculti" traficul din retea, prin router si switch ... nu va merge OK ...

L-am luat si m-am uitat prin el interesesant ,dar daca stii cum sa fac sa ii dau ip urile din lan si sa imi caute fiecare ce pachete ia ,ca am vazut ca merge sa le bag in address book .Sa pot sa ii dau sa caute numai address bookul si ce intereactioneaza cu ip de acolo.
E mai destept parca decat snifferul ala al meu!

jely >> snifferul Iris e intr-adevar f. "destept". Poate sa faca ceea ce-ti doresti tu acolo, dar problema ta pare sa fie de la faptul ca esti conectat intr-un switch ... nu beneficiezi de toate facilitatile fiind pe un domeniu de coliziuni separat de statiile pe care vrei sa le monitorizezi ...
DeathRipple >> poate tu asa interpretezi faptul ca ajut pe cineva ... ar trebui sa remarci ca jely a fost unul dintre putinii care si-au pus problema obtinerii unor informatii utile cu un sniffer : proportiile traficului per IP. Si IRIS stie sa faca asta ... consider ca trialul de 15 zile este suficient pentru a demonstra ce este in stare .... si pentru a rezolva, eventual, o problema ... Si inca ceva ... te-a deranat cu ceva ca l-am trimis la varianta trial si nu i-am dat si crack ? Am varianta licentiata (il folosesc constant), deci nu am simtit nevoia sa caut crack pentru el ... Si ... cred ca e bine sa te limitezi la atit ... comentariile tale sint off-topic ... ai grija, te rog ...

:) probabil ai fost suparat cand ai citit postul....se voia o gluma si nimic mai mult. nu m-a deranjat deloc faptul ca ai dat var trial, cine vrea crack sa caute....io numa' am zis sa nu stergi postul TOCMAI pt ca scrisesem de crack si asa ceva nu se face
iris-ul stie sa faca mult mai multe decat contorizare, tocmai d-aia e si pe bani etc. nu l-am luat deloc la misto. nu-mi sta in caracter....s-a vrut pur si simplu a fi o gluma...in fine

Iliviu ai intalnit la iris optiunea de a insuma toate pachetele ?Ca pe mine asta ma interesa in principal sa vad la un moment dat cine ia cel mai mult.

da, jely ... are aceasta optiune, disponibila pe "Decode".

un alt program bun este commview pe care il gasesti aici: http://www.tamos.com...ducts/commview/

Nici unu din  programele astea:
sniffer pro
iris
common view  ,nu face suma totala a pachetelor de la fiecare utlizator sau eu nu stiu cum sa umblu cu ele.Si vreau sa zic ca le am periat putin!!
Am inteles ca sa vad ceea ce vreau eu tb sa stabilesc intre router si pc meu un shell si de acolo sa faca in asa fel incat sa imi extrag datele.
Asa e ?si cum mai exact ?

iris stie ce vrei tu (sau mai exact ... ce lasi sa se inteleaga ca vrei ...). Iar in privinta shell-ului intre PC si router ... ce ar fi sa fii mai explicit ? Nu prea se regaseste nicaieri in cunostintele mele ceea ce spui tu acolo ...