|
El IP Sniffer es un paquete de herramientas IP construidas alrededor de un paquete Sniffer.
El paquete Sniffer puede trabajar en todas las versiones de Windows usando cualquiera de los siguientes:
* La nueva implementación de raw socket de Windows 2000 (sin driver),
* WinPcap (necesita ser instalado),
* un protocolo NDIS (necesita ser instalado, sin reiniciar).
El Sniffer tiene características básicas como filtro, decodificación, replay, analizar sintéticamente…
Las herramientas del IP son:
- Monitor de la banda ancha.
- Estadísticas de adaptador (IP y NDIS).
- Stumbler inalámbrico.
- Enumere y maneje las entradas ARP, resuelva IP a MAC, resuelva MAC a IP, envíe una llamada despertadora.
- Enumere y maneje rutas, habilite y deshabilite el anfitrión como router.
- Enumere y maneje los puertos abiertos y procesos adjuntos.
- Corrija la configuración de la red.
- Enganche Winsock (winsock32.DLL y ws2_32.DLL).
- Spoof de ARP (y haga el envenenamiento del cache del ARP), spoof de TCP, spoof de UDP, spoof de ICMP, lanzamiento del spoof DHCP.
- Cambie la dirección MAC, descubra direcciones remotas mac.
- Consulta WINS.
- Consulta (avanzada) del DNS, servidor del DNS, discernidor de imágenes local.
- Servidor de DHCP (con soporte de PXE), DHCP Discover.
- Consulta WHOIS.
- Cliente SMTP.
- Herramientas de TCP (TCP ping, escaneo medio TCP, Tiempo-Día cliente /servidor).
- Herramientas UDP (MSSQL ping, SNMP ping, escaneo SSDP, syslog cliente /servidor, Tiempo-Día cliente /servidor, servidor tftp).
- Herramientas ICMP.
- Puerto bounce TCP/UDP.
Que hay de nuevo:
added : savetodb/loadfromdb function in bookmark window (tested with mssql oledb, mysql odbc, excel odbc (dont forget the []))
added : database objects browser
fixed : bugs in rrdtools gui
fixed : support of double values in perfmon
added : can graph an oid value in snmpget
added : block url's based on keywords in http proxy (todo : filter meta keywords)
added : can filter while loading a capture file
fixed : filter for ndis5pkt engine
fixed : capture_mode=raw by default
added : toolbarview & stayontop stored in config.ini
added : debug option in config.ini (hookwindows, hookGetProcAddress, hookmem)
modified : update to latest madexcept version 3.0h
added : arp watch
added : stp decoder
added : dot1stpporttable & stp datas
added : delete arp entry in snmp arp table
added : flood option in arp spoof
todo : mitm (handle router & victim redirection) , ipconflict (reply with ipsrc=victim & macsrc=other) attacks
added : WTSWaitSystemEvent / WTSShutdownSystem / WinStationServerPing / WTSQueryUserToken (must run as localsystem)
modified : raw_sniffer is created only on start action
fixed : print spooler is stopped/started including dependencies
added : geo locating using api.hostip.info and googlemaps
todo : check TcpTimedWaitDelay
added : rpcap support main window
|