Hola a todos, a ver si alguien me podria orientar con un tema que llevo dandole vueltas hace tiempo.
Estoy intentando sniffear la red de mi casa..he utilizado varios sniffer y ahora estoy con el de Network Associates (esta bastante bien).
Esto es facil....lo arrancas...defines un filtro y a escuchar.
ahora mi duda es la siguiente...aunque seguro que es facil de responder.
Obtengo las tramas..veo las sesiones establecidas..protocolos..etc...mas o menos (en la medida que se) interpreto basicamente lo que veo.
lo que estoy un poco cegado es que con esas tramas (de pop3 o smb etc..) como podria analizarlas por ejemplo para sacar las password que viajan por la red (ya sea en texto plano o NTLM)
Hay programas como el cain que crackean password SMB directamente...pero yo estaba interesado en, mediante el uso de la informacion hexadecimal, crackear o sacar password o informacion mas concreta.
Con algun doc...u orientación me vale.
Gracias por la escucha..