Этим сниффером в основном я и пользовался при изучении протокола
RFO. Хочу отметить, что он работает совершенно по другому принципу
нежели proxifier + ppc/wp. Он перехватывает сразу весь траффик машины и
FG/GG ему помешать не в силах, т.к. он не прикрепляется к конкретному
приложению. Но этот принципиальный момент не позволяет вам через данный
сниффер осуществлять внедрение своих пакетов в чужие tcp/ip-сессии, то
есть фактически им вы сможете лишь смотреть (что для меня, например,
вполне достаточно). Но при этом фишка в том, что вы видите ВЕСЬ
траффик, который проходит через вашу сетевую карту, что позволяет
получать и анализировать чужой траффик. WPE/PPC принципиально на это не
способны.
При использовании его для изучения того или иного сервиса (будь то RFO,
R2 или LA2), используйте фильтр по порту! Для РФ, например, 27780. И вы
будете видеть траффик не всей машины, а только тот, который принадлежит
RF.
Также этот сниффер даёт огромные возможности по перехвату чужих
паролей, ICQ/IRC переписок и так далее. Это, собственно, его основная
задача.
Также есть возможности по изучению локальных сетей (поиска компьютеров,
dhcp серверов), атак на локальные сети (arp poison), ну и возможность
эмулировать dhcp сервер со всеми вытекающими отсюда последствиями
Кстати, в ЭТОЙ версии сниффера бесть возможность перехвата и авто-расшифровки логинов и паролей Rising Force Online!
|