Oque é Sniff?
Sniffing, em
rede de computadores, é o procedimento realizado por uma ferramenta conhecida como
Sniffer (também conhecido como
Packet Sniffer,
Analisador de Rede,
Analisador de Protocolo,
Ethernet Sniffer em redes do padrão
Ethernet ou ainda
Wireless Sniffer em redes
wireless). Esta ferramenta, constituída de um
software ou
hardware, é capaz de interceptar e
registrar o tráfego de dados em uma rede de computadores. Conforme o fluxo de dados trafega na rede, o
sniffer captura cada
pacote e eventualmente
decodifica e analisa o seu conteúdo de acordo com o
protocolo definido em um
RFC ou uma outra especificação.
O sniffing pode ser utilizado com propósitos maliciosos por invasores que tentam capturar o tráfego da rede com diversos objetivos, dentre os quais podem ser citados, obter cópias de arquivos importantes durante sua transmissão, e obter senhas que permitam estender o seu raio de penetração em um ambiente invadido ou ver as conversações em tempo real.
Oque iremos usar ?
Wireshark
Plataforma: Windows/ Linux
Para começar:
iremos abrir o Wireshark, e em Seguida selecionar nossa placa de rede.
Após selecionar a rede, vamos em Start.
Ele irá capturar protocolos, informações sobre oque você está acessando.
Agora no campo Filter, iremos colocar "dns", ele trará todos DNS executados.
Agora iremos abrir o Prompt de Comando e iremos digitar:
$ nslookup
$ host/ip do site que vocêr quer obter informações.
Após digitar, o Wireshark irá mostrar as informações da host que você capturou.
Isto é apenas uma demonstração básica.
feito por: Jonatas Rockefeller.
