jueves, 5 de marzo de 2009

Sniffer para controlar una red desde un dispositivo USB

Hay muchos tipos de Sniffer que nos permite analizar la red para ver el tráfico de paquetes y averiguar información muy interesante, al mismo tiempo estamos controlando las tramas que pasan por nuestra red.

SmartSniff es un Sniffer para usar bajo dispositivos USB, y lo excelente de esta herramienta es que es muy potente y su peso es de 64KB.

Lo único que tenemos que hacer es ejecutar smartsniff.exe y hacer clic en Start Capture (flecha verde):

Aparecerá una nueva ventana con unas opciones de captura. Ahí tenemos que elegir nuestro adaptador de red que nos proporciona la IP. Por ejemplo, si tenemos 2 adaptadores de red (una wireless y otra de interfaz rj45), seleccionamos la que estemos usando en ese momento y luego le damos a ok. A partir de ese momento empezaremos a capturar paquetes.

Podemos analizar las páginas webs que están visitando los distintos equipos, conversaciones de msn entre otras cosas. En la imagen superior podemos ver que dicha ip está visitando la web www.milw0rm.com. Si estuviese en una subpágina, nos mostrará la url completa, y sólo tendremos que copiar la url que nos aparezca en nuestro navegador web y estaremos en el mismo lugar.

Un sniff de una conversación de MSN mostrando los correos:



Descargar SmartSniff:
http://www.portablefreeware.com/download.php?dd=781

Sniffer para conversaciones de MSN:
http://root-neztgul.blogspot.com/2009/02/msn-sniffer-capturar-trafico-de.html

Sniffer Wireshark:
http://root-neztgul.blogspot.com/2008/08/wireshark-analizador-de-protocolos.html

4 comentarios:

Adrian Riooz dijo...

esta bueno el tema, me gusto mucho eso, explica bien, felicidades

espero que nos cooperemos en eso de vulnerabilidades en redes despues.


hechale ganas compa...

saludos!!!

Neztgul dijo...

Hola Adrian Riooz! Muchas gracias por tu comentario.

Claro que podemos cooperar, estamos en contacto compañero.

Saludos desde España!

Isma y María dijo...

Experimentos requetemalignos sin dejar de lado los vectores en... Quien sabe lo que pasaria si levantaras la ira de los plug-in.

Buena aplicación, ¿no es necesaria bibliotecas para que arranque? Como es el caso del Wireshark.

Un saludo ;)

Neztgul dijo...

Hola Isma!

Este software no necesita ninguna biblioteca tipo Winpcap como wireshark. Es una de las grandes ventajas que tiene este pequeño Sniffer.
Lo que si trae es un archivo .cfg de configuración para "tunear" el sniffer.

Un saludo!