¿Alguien sabe por qué puede ser que mientras estoy sniffeando me quedo sin conexíón?
JØK.

Ufff...hay muchas causas...¿que sniffer usas?¿Que SO usas?¿Que conexion tienes?

Si, perdón, dí muy pocos detalles.
El SO es Mac OS X 10.4.6 Intel-Based, pero estoy utilizando Parallels, que es como un Virtual PC para utilizar Windows al mismo tiempo que Mac. El Windows es un XP Professional.
El Sniffer que uso es el Cain versión 2.9.
La conexión es WI-FI, la estoy captando AirPort, tiene un Router D-Link 604.
Y quiero agregar algo más: la conexión no la pierdo cuando estoy sniffeando normalmente, la pierdo cuando sniffeo por APR.
Y por si se necesita saber que cosa sniffeo, sniffeo a la IP del Router, o sea en este tipo de Router vendría a ser 192.168.0.1.
Gracias, JØK.

Creo que cuando dices APR quieres decir ARP. Por lo que no sólo snifas la comunicación, sino que envenenas las correlaciones entre direcciónes MAC e IP.
Seguramente al envenenar esa red con los 'fake ARP responses' que tienen que ver con el AP, acaben yendo los paquetes donde no deben. Si tú te estás poniendo en el lugar del AP al snifar la conexión, para que los demás equipos acaben llegando al AP tu equipo debe estar enrrutando correctamente todas las peticiones Y TAMBIÉN LAS RESPUESTAS. Esto es lo que se llama un MITM o MIM (Man in The Middle)

¿Y por qué no te pillas un ethereal para tu MAC? Tengo entendido que lo puedes instalar via fink.

Salu2

¡Buena idea!
Acá encontré, dejo link por si a alguno le interesa:
http://nirlog.com/2006/07/25/ethereal-on-mac-os-x/
Voy a probarlo a ver que tal.
Gracias de nuevo j8k6f4v9j, saludos, JØK.

Ahoa que estoy viendo que en OpenBSD se dejó de incluir ethereal en el árbol de portes en la versión 3.5 (va por la 3.9) por motivos de seguridad, te recomiendo mejor que uses tcpdump a pelo, o bien con alguna de sus interfaces gráficas. Por ejemplo MacSniffer.


En referencia a ethereal en OpenBSD:
http://www.openbsd.org/cgi-bin/cvsweb/ports/net/ethereal/Attic/Makefile

Right during 3.5, it had more than
a dozen remote holes being fixed, that we shipped with. Weeks later
things have not improved, and there continue to be problems reported
to bugtraq, and respective band-aids - but it is clear the ethereal
team does not care about security, as new protocols get added, and
nothing gets done about the many more holes that exist.

Traduzco:

"Justo durante 3.5, tenía más de una docena de agujeros siendo parcheados, con los que teníamos que lidiar. Semanas más tarde las cosas no habían mejorado, y continuaban siendo reportados problemas (y sus respectivas 'curas') en bugtraq - pero está claro que al equipo de ethereal no le importa la seguridad, ya que se añaden nuevos protocolos, y no se hace nada con los muchos agujeros de seguridad que existen."

Salu2