Хм, вопрос то был дельный, и софт под этот вопрос написан. Сам, собственно, когда надо проанализировать ход пакетов в сетке пользую вот эту интереснейшую и полезную программку
Iris The Network Traffic Analyzer 4.06
Совместимость и требования:
* Windows XP 32-bit (All service packs)
* Windows 2003 32-bit (All service packs)
* Windows 2000 (All service packs)
* Windows NT (SP6 or higher)
* Windows 95/98/Me (Latest service pack)
* 1.2 GHz or higher Intel Pentium II or compatible processor
* 512 MB of RAM
* 20 GB hard-disk space required for installation & logs
* Internet Explorer 5.0 or greater
Iris Network Traffic Analyzer - На сегодняшний день, самый крутой снифер и мониторинг трафика. Очень легкие настройки, перехватывает все. Полезно знать, что проходит во время нашего серфинга. Можно мониторить как и весь трафик так и отдельные программы. Анализатор пакетов eEye Digital Security Iris The Network Traffic Analyzer компании eEye - это настоящая революция в области сетевого мониторинга. Помимо стандартных функций сбора, фильтрации и поиска пакетов, а также построения отчетов, программа Iris The Network Traffic Analyzer предлагает уникальные возможности для реконструирования данных. Iris The Network Traffic Analyzer помогает детально воспроизвести сеансы работы пользователей с различными web-ресурсами и даже позволяет имитировать отправку паролей для доступа к защищенным web-серверам с помощью cookies. Уникальная технология реконструирования данных, реализованная в модуле дешифрования (decode module), преобразует сотни собранных двоичных сетевых пакетов в привычные глазу электронные письма, web-страницы, сообщения ICQ и др. eEye Iris позволяет просматривать незашифрованные сообщения web-почты и программ мгновенного обмена сообщениями, расширяя возможности имеющихся средств мониторинга и аудита. Забудьте о трудоемком и кропотливом анализе отдельных пакетов - eEye Iris обработает собранные данные и предоставит вам не только развернутые статистические отчеты, но и наглядную и исчерпывающую картину действий любого пользователя корпоративной сети. Используя встроенный web-браузер, администратор может воспроизвести на своем компьютере отдельные сеансы работы сотрудников с web-серверами и даже имитировать отправку паролей с помощью модулей настройки клиентов (cookies). Анализатор пакетов eEye Iris позволяет зафиксировать различные детали атаки, такие как дата и время, IP-адреса и DNS-имена компьютеров хакера и жертвы, а также использованные порты. И что гораздо важнее, продукт компании eEye Iris поможет быстро воссоздать точную, вплоть до нажатия клавиш и движений мыши, картину вторжения, которая необходима для устранения последствий атаки и усиления мер безопасности. eEye Iris позволит усилить защиту корпоративной сети, сократить число простоев и более эффективно использовать IT-персонал.
_
http://www.eeye.com