Smit è un semplice sniffer ARP per le reti commutate commutate /.
Funziona anche meglio su reti commutate, perché i lati contraffatti non vedono i pacchetti duplicati.
Ho basato lo strumento su fonti arpmitm e arprelay e incluso funzioni molto comode come automatica di query ARP MAC e qualche algoritmo migliorato della cache consistenza MAC.
Ora è possibile salvare l'intero traffico inoltrata in un file (tamponato, per il traffico pesante e la modalità di scrittura diretta incluso) e di analizzare con un editor esadecimale.
Il formato dei file di default cattura subito a 'pkt', che significa che i pacchetti catturati saranno preceduti da id pacchetto (numero, passando da 0) e la lunghezza del pacchetto catturato.
Il file può essere decodificato con l'utilità pktview che sto ancora lavorando. Undef 'TCPDATA' in pktview.c se non si desidera i tcp-dati zoppi estrarre codice
Requisiti
- libpcap
- libnet
I commenti non trovato