Quem aqui nunca precisou iniciar um sniffer a partir de um máquina windows e se deparou com o seguinte problema: instalar o winpcap. Digo problema, pois não são em todos os casos que ele funciona bem, digo isso de experiência própria.

Eis que surge o RawsCap, uma alternativa interessante e funcional. Essa nova ferramenta chega com as seguintes features:

  • Can sniff any interface that has got an IP address, including 127.0.0.1 (localhost/loopback)
  • RawCap.exe is just 17 kB
  • No external libraries or DLL’s needed
  • No installation required, just download RawCap.exe and sniff
  • Can sniff most interface types, including WiFi and PPP interfaces
  • Minimal memory and CPU load
  • Reliable and simple to use

A linha de comando para sua utilização é bem simples:

C:\Tools>RawCap.exe 192.168.0.23 dumpfile.pcap

Excelente para quem realiza testes de segurança utilizando máquinas windows. Não  esquecendo que você precisa de privilégios administrativos para poder utilizá-la.

O download do RawCap poderá ser realizado na seguinte URL.

Compartilhar:

Este post tem 5 comentários

  1. Pelas features parece ser “revolucionário”…Vou testar amanhã…

  2. Funcionou perfeitamento no Win7 em estação dentro de um dominio

  3. Nada é melhor que um LINUX para testar segurança. 🙂
    Mas vale testar.
    Vou testar aqui e ver no que vai dar.
    RAJ

  4. No Win7 eu não consigo ver raw sockets enviados de um host linux que inclui apenas algumas informações construídas via um script python, de resto funcionou legal.

Deixe uma resposta

Fechar Menu