Proponha uma correção, faça uma sugestão
SmartSniff 1.37
SmartSniff permite capturar os pacotes TCP/IP que passam através do seu adaptador de rede, com isso pode ver a informação trocada entre o servidor e o cliente, neste caso, as aplicações em actividade na sua máquina.
Não é que seja uma informação importante para a maioria das pessoas, poucas devem mesmo aproveitar as "conversas" em ASCII, método de texto utilizado pelos protocolos comuns de comunicação (HTTP, SMTP, POP3 e FTP) ou em hex dump, para protocolos que não são baseados em texto, como o DNS.
SmartSniff fornece 3 métodos para a captura dos pacotes TCP/IP:
Licença: Freeware
Sistemas Operativos: Windows 9x/2k/XP/Vista
Download: SmartSniff 1.37 [57.63KB]
Homepage: NirSoft
Este artigo tem mais de um ano
Loading ...
Boas, caso estejamos numa rede, o que pode-mos fazer para evitar que a pessoa que toma conta da rede use estes programas contra nos?
Para quem quiser algo mais complexo, para outras finalidades, nada melhor que o wireshark.
Seguinte, para que uma pessoa na rede possa capturar os pacotes da nossa maquina, é necessário que esse computador com o sniffer esteja entre a sua estação de trabalho e o Modem/Router/Servidor/Estação destino da sua comunicação. porque?
Porque uma das caracteristicas da topologia de rede em estrela com “Switch-Hub” não apenas Hub, mas Switch Hub é que ele tem inteligencia para verificar se o computador A que comunicar com B não precisa percorrer os dados pelo cabo que vai para C. Ou seja para um programa de Sniffer de qualquer ponto da rede poder escutar tudo o que trafega nela, tem que ser uma rede em Barra ( Cabo Coaxial ), Ou Anel ( o antigo Token Ring ) Caso contrário em rede Ethernet topologia Estrela, ou vc coloca o Sniffer na maquina que pretende Sniffar ou nada feito.
Além de que como as próprias placas de Rede atualmente não são apenas um dispositivo da camada fisica mas sim de enlace, pois elas já incorporam “software” dentro delas. Muitos dos dados que trafegam na rede são mascarado por elas e não chegam á parte de software no sniffer que temos rodando num computador.
Por isso é que a Placa de rede que acompanha um software da marca SNIFFER custa um balurdio de dinheiro. Porque é uma placa de rede apenas fisica, qua não tem nenhum software nela embutida para deixar todos os pacotes que são destinados a ela subirem até ao nivel do software que esta fazendo o sniffing.
Asta….
Ethereal… nada mais
😉
Sr Joaquim Costa…. ARP Spoofing sabe o que é??? Se calhar é melhor rever os seus conceitos e digo-lhe já que é possivel fazer sniffing numa rede com switch.
E concordo que Wireshark sem dúvida o melhor, uso-o todos os dias como ferramenta de trabalho 🙂
Ha algum tempo atras mas msm algum, falavam sobre a continuaçao do wireshark, até agr nada!