Sniffers

El que un snifer te capture un tipo de trafico u otro, o trafico interno o externo, depende de varias cosas, no todos los snifers soportan todos los protocolos, es mas, no creo que haya uno que los soporte todos, de todas formas eso seria solo una pequeña incomodidad al no ver el trafico interpretado y luego por lo que comentas, me parece que no tienes la tarjeta de red en modo promiscuo.

Un snifer bueno gratis, el ethereal, y uno de los mejores que te puedas pagar, el nai.

Yo he podido capturar todo el trafico con todos los snifers que haya usado, simplemente es cuestion del modo promiscuo, no tiene mas misterio.

Un saludo.

Las tarjetas de red ethernet solo reciben aquello que está destinado a ellas. Sin embargo, existe un llamado "modo promiscuo" que permite recibir cualquier información que circule por la red. Los sniffers aprovechan esta característica para recibir todo el tráfico de la red, y analizarlo para mostrarlo al usuario.

En general las diferencias entre un sniffer y otro serán los protocolos que soportan. Sin embargo, la posibilidad de escuchar de la red depende más de la estructura de la propia red que del programa.

Por ejemplo, en una red con hubs, puesto que estos simplemente replican lo que reciben en un puerto hacia todos los demás, sería muy fácil utilizar un sniffer: cualquier tipo de información que se inyecte a la red llega a nuestra tarjeta de red. En cambio, si la red está compuesta sólo por switch será imposible recibir algo que no se enviara a nosotros. De todas formas, esto se puede solucionar si tenemos acceso físico a los aparatos de conexionado (por ejemplo, intercalando un hub entre dos switch, y conectando a él nuestro ordenador espía captaremos una parte del tráfico de la red). Salu2.