Quando precisamos analisar os pacotes trafegados em uma rede, logo pensamos no Wireshark, tcpdump ou scap, todas são excelentes ferramentas. Mas existe mais um injetor e sniffer/farejador de pacotes em linha de comando chamado Hexinject.
Eu achei o Hexinject bem interessante em alguns testes que realizei, pois é possível combinar outros comandos como o awk e o sed para termos outputs desejados, um host, uma senha, um usuários ou um método HTTP.
O manual dele é muito bom e traz uma série de exemplos e telas bem úteis e explicativas e vou além, este manual deve ser lido por todos aqueles que desejam aprender mais um pouco sobre redes, hexadecimal e análise de pacotes.
Vejam algumas das features do Hexinject:
- Hexadecimal and raw data injection on the net
- Sniff data in hexadecimal or raw format from the net
- Data can be piped and easily manipulated
- Raw network access cmdline framework
- Automatically set the correct checksum (IP, TCP, UDP, ICMP)
- Automatically set the correct packet length (IP, TCP, UDP, ICMP)
Ele possou basicamente duas linhas de comando
- sniff (-s command line option)
- inject (-p command line option)
e dois formatos de dados: raw e em hexadecimal, mas o manual dá várias dicas de como trabalhar com eles.
Dá para criar pacotes com o Hexinject, onde ele mesmo faz o cálculo de checksum, mas ele não vai além disso, então cuidado. Estude um pacote antes de começar a querer criar os seus próprios pacotes.
O Download dele pode ser feito no seguinte link. Eu aconselho a geração dos pacotes em .pcap files e a sua posterior análise no wireshark, para que está começando. 🙂
Daniel
9 out 2011Cara eu testei e li o tutorial do HexInject porem nao entendi como ele faz uma bridge para um endereco IP
1 – Eu consigo fazer isso no roteador? (assim todo o trefego que chegar nele sera capturado, com por exemplo o WireShark)
2 – Tenho que ter duas interfaces de rede para fazer essa bridge certo? No meu caso tenho a cabeada e a Wirelles
As duas placas tem que estar conectadas na rede?
abs