Мне нужен снифф, который ловит ВСЁ, что отправляется и принимается на компбютер. А так же очень важно, чтоб можно было некоторые пакеты занова отправлять. То есть на пример, мне приходит на какой-то порт '123' и я могу снова это послать себе от имени того, кто мне прислал '123', и наобарот (посылать от своего имени).
У меня есть прога, которая обращается к БД на порту 3050 (XSpider сказал, что это gds_db). Ну теперь мне нужен снифф для этой БД. ЗЫ А что это за БД???
эээмм...какбы есть просто снифферы, для бд специально вроде как нет (или я незнаю) З.Ы. Брось ты это дело через через XSpider ковырять, лучше читай как самому подключаться удаленно. или попробуй какой нибудь эксплоит, может повезёт =)
угу - хотеть не вредно ! Попробуй в браузере набрать айпи где база висит ну и порт, типа <127.0.0.1:3050> ! Авось там висит какой то <php-myadmin> или еще лучше страница входа ! Вот там уже можно и SQL-инъекции попробовать и все такое .... что бы в базу попасть !!!
Ну, насколько я знаю, два сервиса (БД и сервер) не могут весеть на однам порту... Но на всёкий случай проверил - ничего там нету!
Попробуй снифер Network miner _http://Networkminer.sourceforge.net Он хорошо анализирует сеть. Причем делает это пассивно т.е. без генерации трафика. Хоршая функция - это поиск участков трафика по ключевым словам. Например, если надо найти участок где фигурирует логин пользователя. Ну или поробуй 0x4553-InterCepter. Он умеет перехватывать пароль от MySQL, ORACLE и др. А для подмены пакетов неплохо подойдет Packeth. Так что выбирай. Сниферов очень много.
Думаю Cain & Abel - подойдет тебе , да и брутер там сразу есть ))) Ну или WireShark попробуй - эта "зараза" ловит все и делает все ))) В разделе СТАТЬИ посмотри - там статья была про WireShark !
