نرم افزار تصویر:
جزئیات نرم افزار:
اسمیت معتاد به انفیه ARP ساده برای روشن / شبکه unswitched است.
این کار حتی بهتر در شبکه های روشن، چرا که طرف جعلی از بسته های تکرار را نمی بینم.
من از ابزار در منابع از arpmitm و arprelay بر اساس و شامل ویژگی های خوب مانند اتوماتیک پرس و جو ARP MAC و برخی از بهبود MAC الگوریتم ثبات کش.
حالا شما می توانید تمام ترافیک رله را در یک فایل ذخیره کنید (بافر، برای ترافیک سنگین و حالت نوشتن مستقیم شامل) و تجزیه و تحلیل آن را با برخی ویرایشگر هگز.
قالب پیش فرض فایل ضبط در حال حاضر به مقادیر pKT 'که به معنی بسته اسیر خواهد شد با شناسه بسته (تعداد، رفتن از 0) و طول بسته اسیر شروع شده است.
فایل را می توان رمزگشایی با ابزار pktview که من هنوز کار بر روی. Undef 'TCPDATA در pktview.c اگر شما لنگ TCP-کد استخراج می خواهم نه
در مورد نیاز:
libpcap
libnet
نظر یافت نشد