Finally the help of IT is here

Blog de soluciones informaticas.

Programa que esnifa el tráfico que da gusto.

Escrito por Xavier Xaus Nadal on febrero 22nd, 2012

Buenas.

Hace tiempo que vengo usando un programita súper útil de la mano de NirSoft (Impresionantes sus desarrollos), supongo que ya los conoceréis de herramientas como IPNetInfo (Ofrece información útil a cerca de la ip que desees), PasswordSecurityScanner (Que muestra información de seguridad a cerca de los passwords locales usados por herramientas como outlook, internet explorer, …) y si no los conocéis, pasaros por su web pero (“No seáis malos”) que hay mucho potencial.

La herramienta que os quería mostrar es SmartSniff.

Con esta herramienta podemos esnifar / capturar el tráfico de red local o wireless incluso en modo promiscuo, es decir cualquier paquete que pase por la red antes de llegar a un switch.

Podremos ver los paquetes capturados de conversaciones entre 2 o más equipos, su tráfico usado, los puertos y las direcciones locales y remotas.

Yo por ejemplo lo he usado para poder detectar el ancho de banda consumido en una conexión por streaming para poder estimar de una forma testada el consumo de la conexión.

Se podría llegar a usar para detectar tráfico fraudulento en una red activando el modo promiscuo y mediante el driver winpcap para capturar todos los paquetes ya que la herramienta incluso lleva RAW socket capaz de capturar paquetes TCP/IP sin necesidad de un driver de captura.

Tras capturar durante unos segundos veréis todo lo qué podéis llegar a hacer. Hacia donde va el tráfico, de donde proviene, que tamaño ocupan los paquetes y los puertos usados.

Podríamos llegar a detectar los puertos usados por herramientas que usan internet como por ejemplo dropbox:

SmartSniff

Os animo a que lo probéis:

Descargad SmartSniff (71 KB). No hace falta instalación.

Descargad WinpCAP (894 KB) e instaladlo.

Ejecutad Smartsniff.

Pulsad sobre el botón de Play.

SmartSniff 1

Seleccionad WinPcap Packet Capture Driver y si queréis ver todo el tráfico que pasa por vuestra red activad el Promiscuous Mode.

Seleccionad vuestra tarjeta de red y pulsad sobre OK.

Empezaréis a ver paquetes enviados / recibidos si por ejemplo tenéis alguna herramienta tipo jdownloader, torrent, emule, etc..

Bueno, os dejo que trasteéis un poco y ya me contaréis vuestras experiencias.

Para ser un poco maligno podéis juntarlo con SniffPass pero cuidado que Security Essentials entre otros muchos lo detecta como herramienta de Passview.

SmartSniff2

Solo tenéis que permitir su acceso y listo.

Esperamos vuestros comentarios.

Related Posts Plugin for WordPress, Blogger...
Etiquetas: , , , , , , , , , , , ,


Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>