Quando precisamos analisar os pacotes trafegados em uma rede, logo pensamos no Wireshark, tcpdump ou scap, todas são excelentes ferramentas. Mas existe mais um injetor e sniffer/farejador de pacotes em linha de comando chamado Hexinject.

Eu achei o Hexinject bem interessante em alguns testes que realizei, pois é possível combinar outros comandos como o awk e o sed para termos outputs desejados, um host, uma senha, um usuários ou um método HTTP.

O manual dele é muito bom e traz uma série de exemplos e telas bem úteis e explicativas e vou além, este manual deve ser lido por todos aqueles que desejam aprender mais um pouco sobre redes, hexadecimal e análise de pacotes.

Vejam algumas das features do Hexinject:

  • Hexadecimal and raw data injection on the net
  • Sniff data in hexadecimal or raw format from the net
  • Data can be piped and easily manipulated
  • Raw network access cmdline framework
  • Automatically set the correct checksum (IP, TCP, UDP, ICMP)
  • Automatically set the correct packet length (IP, TCP, UDP, ICMP)

Ele possou basicamente duas linhas de comando

  1. sniff (-s command line option)
  2. inject (-p command line option)

e dois formatos de dados: raw e em hexadecimal, mas o manual dá várias dicas de como trabalhar com eles.

Dá para criar pacotes com o Hexinject, onde ele mesmo faz o cálculo de checksum, mas ele não vai além disso, então cuidado. Estude um pacote antes de começar a querer criar os seus próprios pacotes.

O Download dele pode ser feito no seguinte link. Eu aconselho a geração dos pacotes em .pcap files e a sua posterior análise no wireshark, para que está começando. 🙂

Compartilhar:

Este post tem um comentário

  1. Cara eu testei e li o tutorial do HexInject porem nao entendi como ele faz uma bridge para um endereco IP
    1 – Eu consigo fazer isso no roteador? (assim todo o trefego que chegar nele sera capturado, com por exemplo o WireShark)
    2 – Tenho que ter duas interfaces de rede para fazer essa bridge certo? No meu caso tenho a cabeada e a Wirelles
    As duas placas tem que estar conectadas na rede?
    abs

Deixe uma resposta

Fechar Menu