Ambos sniffers capturan el tráfico de la red de manera similar, salvo la interfaz, su funcionamiento es prácticamente el mismo. Ya sabemos, que todo se basa en los paquetes de red que capturamos con nuestra tarjeta de red o NIC.
Como sniffers, pueden aplicarse filtros de paquetes con las expresiones lógicas AND, OR y NOT.
Una vez mostrado todas las interfaces, ejecutaremos el siguiente comando para empezar a capturar paquetes: windump -i\Nombre_Interfaz.
Descargar Tcpdump (Linux):
- Abrir una terminal y escribir el comando: apt-get install tcpdump.
- http://www.tcpdump.org/
Descargar Windump (windows):
No hay comentarios:
Publicar un comentario