Termshark è una una interfaccia semi-grafica, da terminale, per Tshark.
Dove quest'ultimo è la parte da riga di comando di Wireshark (ne abbiamo parlato qui).
Alla pagina di download potete vedere che esiste una versione per Linux, macOS e Windows.
Di programmi per eseguire lo sniffing di rete su Linux ne abbiamo visti tanti.
Ma oggi ve ne propongo uno nuovo: sniffit!
Viene descritto come packet sniffer and monitoring tool, e il suo utilizzo è un pò diverso da quello a cui siamo abituati.
Ma prima di tutto installiamolo; su Archlinux:
# pacman -Sy sniffit
Il nome di questa app non è molto originale, però rende bene l'idea.
L'ho trovato sul market per cercavo Fing, e devo dire che lo trovo un buon programma.
In partica serve per trovare le reti wireless nelle vicinanze, niente di più.
La cosa che mi è piaciuta è il fatto che mostra le reti in maniera grafica, e che ha un buon numero di opzioni.
Preciso subito che non si tratta di una app per trovare o craccare reti wireless.
E', invece, un'ottima app che scansiona la rete alla quale siamo connessi e ci restituisce una lista con tutti gli altri dispositivi connessi.
Dopo aver avviato la scansione con l'icona in alto, ci viene resituita una lista con indirizzo ip, MAC address e hostname.
Cin & Abel è, a mio avviso, uno dei migliori sniffer in circolazione.
Lo trovate qua.
E' gratuitio e richiede solo le librerie WinPcap (che coumunque potete installare direttamente insieme al programma).
L'unico "difetto" è che è disponibile solo per Windows.
Vediamo come usarlo per sniffare il traffico di rete.
Una volta installato avviatelo.
Come vedete la prima linea è composta del classico menu; poi trovate una serie di icone con varie funzioni; infine una serie di tab.
Tcpdump è uno dei più noti sniffer che esistano.
Attraverso questo tool è possibile controllare tutto il traffico della nostra scheda di rete, scovando anche le password di servizi come Telnet, POP3, FTP, ecc.
Vediamo come fare.