martes, abril 12, 2011

RawCap sniffer para capturar trafico sin necesidad de WinPcap

Les comparto esta herramienta para capturar tráfico sin necesidad de instalar WinPcap, incluso de la interfaz loopback esto podría ser útil para capturar tráfico antes de que sea cifrado y se transfiera por SSL y ya no puedas "esniffearlo" o que tal si quieres capturar tráfico de un equipo remoto pero no tiene instalado Wireshark o tcpdump? y no lo quieres o no lo puedes instalar? esta herramientita corre sin
necesidad de .dll externos solo requiere el .NET Framework 2 que la mayoría de los Windows lo tienen instalado y solo pesa 17 Kb

Ya lo probé y jala chido, lo único malo (siempre hay algo malo) que no jala bien en Windows 7 y Vista por limitaciones de estos SOs, pero chequenlo vale la pena tenerlo en su arcenal.

En el link verán las sugerencias de Erik Hjelmvik, su segunda sugerencia fue lo primero que se me vino a la mente cuando leí la reseña.

http://www.netresec.com/?page=Blog&month=2011-04&post=RawCap-sniffer-for-Windows-released

No hay comentarios.: