PDA

Ver la versión completa : Sniffer local



BumperZ
07-11-2012, 18:48
Hola buenas, quería saber si existe alguna aplicación para monitorizar lo que viaja por cada puerto.

Lo que quiero es algo parecido a la herramienta tcpview, pero que además me diga lo que envía o recibe cada proceso a través de un puerto en mi equipo.

Quiero saber cómo utilizar un sniffer tipo wireshack o cain, pero configurarlo para que sea mi equipo el único equipo monitorizado.

Un saludo.

hystd
15-12-2012, 20:54
Con herramientas como cain o wireshack, o cualquier otro sniffer, puedes monitorizar lo que viaja por tu propio equipo... sólo tienes que identificar la MAC de tu equipo, para distinguir lo que va a tu máquina de lo que viaja a/desde el resto de nodos de una red local.

Ahora bien, para cada paquete interceptado en tu máquina, saber con qué proceso del sistema se corresponde, es una tarea que incumbe al sistema operativo... piensa que estás pidiendo algo del nivel 7 del modelo OSI (nivel de Aplicación).

Para ello, sería necesario instalar un driver de filtro en el sistema que intercepte el IRP (I/O Request Packet) correspondiente entre el driver específico de vendedor de tu tarjeta de red, con la aplicación o proceso que dio la orden para que el sistema generara ese IRP al driver de clase.

Desconozco si existe tal aplicación, y más aún si existe gratuita, pero sin duda sería un proyecto interesante.

Gracias por postear y un saludo.