Hola, estoy intentando entender como hacer funcionar un sniffer, pero no lo consigo....
Podrias echarme una mano?

Otra cosa.

Cuando escaneo encuentro a gente con puertos abiertos...como el smtp, pop, 1080, etc...como se puede entrar a esos puertos?

Gracias a todos.

Primeramente unas preguntas.
¿En qué sistema operativo lo vas a usar?
¿Cual es el nombre del sniffer que estás usando?

TseTse

Menudo despiste!!

Sniffer pro 4.6
y el s.o es el xp pro

Saludos.

Hmm estas seguro q el sniffer pro funciona en el xp?El capsa sniffer, el ethereal o el sniff'em son muy wenos (el ethereal lo use recientemente, la interface grafica es pobre, del estilo de linux, pero funciona ;)) Basicamente lo q hace es mirar todo lo q entra y sale por el adaptador d red, y t muestra los encabezados d cada capa, cada encapsulado q se le hace a los datos y la informacion q contiene, es decir, muestrea el contenido d cada paquete q pasa por tu tarj. d red (asi puedes ver si t espian, los passwords q mandan los programas de correo, web etc...) es una herramienta mu potente

Funcionar no se si funciona, se instala y puedo ejecutarlo, pero no sabia ni se, como funciona.
Ahora que me has aclarado para que sirve, me gustaria saber como lo hago para "ver" "saber" o como se diga, los datos que entran-salen del otro pc de mi red....Ha de estar instalado en los dos pc's?

Muchas gracias.

Pd. Esos sniffers que dices, son mas faciles de utilizar que el que yo utilizo?

Captura todo lo q sale del adaptador d red q le digas, si puedes ver el del otro ordenador pues guay. Nada mas abrir el programa, la primera vez t saldra una pantalla d configuracion dnd dices q puertos quieres mirar, el adaptador d red a seleccionar y alguna cosilla mas, segun las pijadillas q tenga. Luego solo hace falta darle al boton start, capturar, comenzar o como sea y ya ira capturando los paketes, cuando lo tengas funcionando haz la prueba mirando el correo, mirando una web o lo q sea q use la red ;)
Un saludo

Y sobre como entrar a los puertos que la gente tiene abiertos?
Gracias.

Saludos.

Mi opnion es ke estas algo mal informado sobre sniffers....kieres kapturar contraseñas con el eh? Pues eso hazlo en una red local, de otra manera es una utilidad kon la kual poko podras sacar para tus intenciones, por lo ke veo. enga, suerte;)

para q el sniffer vaya bien la red local tendria q ir por hub y no por switch verdad?

Pues si, en las redes conmutadas(con switch) es bastante más difícil sniffar que con una red manejada por un hub.
Para lograrlo habría que realizar una redirección de ARP .

siempre esta el monkey in midle, hay programas muy pero que muy bien preparados (al menos en knopix std) aunque siempre se puede a mano que es mucho mas divertido

Otro buen sniffer y facilmente configurable es el IRIS, para instalarlo solo tienes que seleccionar tu tarjeta de red. Pero creo que ya te han dicho que solo sirve para sniffar redes y que yo sepa no puedes colocarselo a nadie a distancia. Pero es muy util para aprender a usarlo ponerte a ti mismo: 127.0.0.1 y filtrar los paquetes para que no te salga mucha mierda alli. Si tienes dudas postea, que me explicare mejor.