Buenas a todos otra vez. Gracias anticipadas por la ayuda que ofreceis, de verdad.
Despues del exito del post anterior (como sniffear el router) me han quedado un par de dudas. Prefiero empezar un nuevo tema ya que el anterior se fue por las ramas hasta llegar...... buff!!!.
Las dudas que tengo es sobre winpcap que viene del libcap como decia en el tema anterior Stendall.
Me gustaria saber un poco mas sobre esto que no se ni lo que es. Protocolo? ni idea.
Como funciona, que utiliza, ..... etc.
Libpcap o su derivado winpcap, es una api que se encarga de todo el trabajo de capturar todos los datos que pasen por los dispositivos de red y darle facilidades a el software que lo use para filtrar el trafico por protocolos, ips, o basandose practicamente en cualquier dato de un paquete, estadisticas, depuracion de trafico de red etc...
Para mas detalles pasate por la pagina, ahí tienes la documentación, tutorial etc...
Un saludo.
Editado.
Se me olvidó pegarte el link
www.tcpdump.org/
vendria a ser una interficie entre el harware (targeta de red) y el software (tcpdump,ethereal,snort,etc.)
O sea que una api es un interficie no?
Saludos 8)
es un driver, para que windows le diga a la tarjeta de red, que entre en modo promiscuo, es decir que snnife todo lo que pase por ella.
Osea es un driver para la tarjeta de red.
saludos.
