Программное обеспечение LanDetective Internet Monitor является универсальной системой мониторинга и перехвата сетевого трафика. С помощью LanDetective Internet Monitor администраторы могут с легкостью отслеживать потоки данных на уровне прикладных протоколов. Предусмотрена возможность перехвата сообщений IM, таких как ICQ, MSN, Yahoo, «Mail.Ru Агент», а также обычных писем электронной почты. Захватываемая LanDetective Internet Monitor информация дает представление о том, какие сайты посещают пользователи (например, сотрудники организации), и какую информацию они там искали. Инструмент LanDetective Internet Monitor функционирует в виде сетевого анализатора-сниффера, что зачастую позволяет отслеживать всю локальную сеть из единой точки и с помощью одной инсталляции ПО.
Назначение LanDetective Internet Monitor:

• Обеспечение сетевой безопасности.


• Отслеживание утечек конфиденциальной информации по каналам Интернета.


• Контроль качества работы сотрудников.


• Архивирование истории переписки и посещения web-сайтов.

Мониторинг интернет-трафика:

• Перехват данных, передаваемых по протоколу HTTP.


• Просмотр захваченной информации (сайтов и отдельных файлов).


• Масштабирование отображаемых изображений.


• Просмотр видеороликов FLV и HTTP-заголовков.


• Просмотр, извлечение и сохранение данных, передаваемых с помощью метода POST.


• Извлечение и сохранение вложений в письма через электронной почты.


• Просмотр паролей для доступа к сайтам и web-прокси, кодированных Base64.

Мониторинг FTP трафика и электронной почты:

• Перехват данных, передаваемых по протоколу FTP.


• Поддержка активных и пассивных FTP-соединений.


• Перехват информации, передаваемой по протоколам SMTP, POP3 и IMAP.


• Перехват сообщений сервисов HotMail, GMail, Yahoo.


• Перехват сообщений сервисов Mail.ru и Yandex.


• Просмотр захваченных писем и их заголовков (RFC-822).


• Извлечение и сохранение вложений.

Мониторинг чатов и IM-клиентов:

• Перехват сообщений ICQ, AIM, MSN, Yahoo, Jabber, IRC, Mail.ru.


• Просмотр захваченных сообщений с возможностью прослеживать сеанс чата.

Фильтрация данных по:

• IP-адресам, IP-подсети, MAC-адресу.


• URL, типу данных (MIME-типу), HTTP-методу (GET, POST), размеру файла.


• FTP: имени файла, учетной записи, размеру файла.


• E-mail: отправителю и получателю.

Хранение и просмотр захваченных данных:

• Быстрая навигация по журналу.


• Фильтрация журнала для нахождения нужных данных.


• Сортировка и группировка информации по различным полям журнала.

Несколько режимов захвата трафика:

• Захват трафика в коммутируемых сетях.


• Захват трафика в беспроводных сетях WiFi (802.11).

Импорт журналов, записанных другими снифферами:

• Wireshark/Tcpdump, Microsoft Network Monitor и TamoSoft CommView.