Introdução
Ferramenta para analise do protocolo TCP/IP que permite a reconstrucao de sessoes e analise de dados em tempo real. Com ele eh possivel capturar dados e inclusive senhas que estao trafegando na rede. O sniffit e muito utilizado quando deseja-se capturar sessoes completas de servicos como: bate-papo, ICQ, telnet, banco de dados e qualquer outro servico TCP/IP. O sniffit possui uma interface que visualiza em tempo real todas as conexoes estabelecidas em sua rede, basta selecionar uma conexao e verificar o que esta trafegando nela.
Copie os codigos
[root@firewall ~]# wget http://dag.wieers.com/packages/sniffit/sniffit-0.3.7-0.beta.dag.rhel3.i386.rpm --04:15:15-- http://dag.wieers.com/packages/sniffit/sniffit-0.3.7-0.beta.dag.rhel3.i386.rpm => `sniffit-0.3.7-0.beta.dag.rhel3.i386.rpm' Resolvendo dag.wieers.com... 217.22.63.77 Connecting to dag.wieers.com|217.22.63.77|:80... conectado! HTTP requisicao enviada, aguardando resposta... 302 Found Localizacao: http://apt.sw.be/packages/sniffit/sniffit-0.3.7-0.beta.dag.rhel3.i386.rpm [seguinte] --04:15:16-- http://apt.sw.be/packages/sniffit/sniffit-0.3.7-0.beta.dag.rhel3.i386.rpm => `sniffit-0.3.7-0.beta.dag.rhel3.i386.rpm' Resolvendo apt.sw.be... 193.1.193.67 Connecting to apt.sw.be|193.1.193.67|:80... conectado! HTTP requisicao enviada, aguardando resposta... 200 OK Tamanho: 51,682 (50K) [application/x-redhat-package-manager] 100%[====================================>] 51,682 27.36K/s 04:15:19 (27.26 KB/s) - `sniffit-0.3.7-0.beta.dag.rhel3.i386.rpm' saved [51682/51682]
Instalando o pacote rpm do sniffit
[root@firewall ~]# rpm -ivh sniffit-0.3.7-0.beta.dag.rhel3.i386.rpm aviso: sniffit-0.3.7-0.beta.dag.rhel3.i386.rpm: V3 DSA signature: NOKEY, key ID6b8d79e6 A preparar... ########################################### [100%] 1:sniffit ########################################### [100%]
Executando o sniffit
O sniffit foi instalado um gateway onde passa os pacotes.
MODEM ADSL–>GATEWAY(SERVIDOR CENTOS 4 COM 2 PLACAS DE REDE)→HUB→MAQUINAS DA REDE INTERNA
Vamos entao colocar a placa de rede eth1 em modo promiscuo
[root@firewall ~]# sniffit -i eth1
Observe que e possivel verificar em tempo real toda a conversacao no bate-papo, alem de apresentar as frases digitadas pelos usuarios, e as TAGs HTML utilizada na pagina do msn.
DOWNLOAD SHELL CONSOLE
FORMATO:RAR
TAMANHO:43KB
SISTEMA/7/VISTA/XP/200/93
Comentários