SNIFFER

    Tutorial introducción a tcpdump

    tcpdumpEn este enlace tienes un estupendo tutorial de una de las herramientas de análisis de redes más utilizada, tcpdump.

    Eso sí, hay que conocer un poco el funcionamiento del protocolo TCP/IP (aquí tienes un libro completo) antes de ponerte a analizar paquetes de datos, ya que tcpdump es una muy buena herramienta pero la información que devuelve y su utilización desde la línea de comandos hacen que sea a la vez potente pero un poco más complicada de usar.

    Nov 6, 2012
    SeguridadRedesHackingRecursos Informática

    Esnifando el tráfico de impresoras

    ARPpoison2

    prn-2-me (print to me) es un script escrito en python, por Chris John Riley, que podemos correr para que actúe como un "proxy" el cual nos permite esnifar y guardar los trabajos PCL y PostScript enviados a imprimir.

    Un par de cosas que aclarar:

    1.- Digo proxy, porque este script, además de guardar la trabajo de impresión, es capaz de redireccionar dicho trabajo a una impresora real. Todo lo que necesitamos saber es la IP y el puerto de dicha impresora y aquí no ha pasado nada :-)

    Nov 29, 2010
    HackingSeguridad

    Networkminer NFAT, herramienta para análisis forense de redes (gratuita)

    networkminer_thumb

    Esta aplicación puede ser utilizada como capturador pasivo de datos (sniffer de paquetes), localizar  puertos abiertos, etc .. pero sin introducir ningún tipo de datos en la red. También puede usar ficheros PCAP para analizar o incluso regenerar y reparar datos. 

    Puedes descargarla desde aquí.

    Visto en Sysops.

    Sep 22, 2009
    Recursos InformáticaRedes