Нужен хороший снифер,но так как я сталкиваюсьс этим впервые,я напишу то,что мне необходимо Имеем,например программу клиент,которая коннектиться к серверу с логином и паролем. Необходимо: Снифер,который бы опоказал: а) К какому адресу она конектиться б) Каким образоме предает серверу логин:пароль. Если по средствам Http, то я должен увидеть строку запроса, тоесть например: 89.6.34.34/ololo/login?LOGIN&passw=passw Если она передает какимто другим способом,то я должен увидеть в пакетах сввой пароль,желательно расшифрованый от всяких бяяк программы,и если такое вообще возможно,снифером повторить отсылку такогоже пакета. В общем вроде как все.
откуда такая уверенность? это может быть что угодно. по теме - советую wireshark, т.к. бесплатный и вполне удобный+ поддержка протоколов многих. если на самом деле ssl то можно попробовать oSpy http://ospy.googlecode.com/files/oSpy-1.9.7.zip
еще может быть VPN трафик, протоколом L2TP. когда я эксперементовал - wireshark именно так отображал L2TP трафик. хотя PPTP тоже самое по виду.. Можешь пробовать Cain & Abel (http://www.oxid.it/cain.html). у нее на борту имеется криптоанализа.
Вот сниф под SSL правда в оперу он не смог внедриться зато с IE работает норм. http://www.komodia.com/sniffer.html и еще косяк есть из окошка текст не скопировать.. но запросы все видны.
