RawCap è un network sniffer free per Windows, ha dimensioni ridotte (17K) e non necessita di installazione.
Caratteristiche:
- Può intercettare anche localhost (127.0.0.1)
- Può intercettare anche le interfacce Wifi e PPP
- non necessita di installazin ed è molto leggero.
Svantaggi:
- Necessità di Framework 2.0
- In XP funziona perfettamente in Vista e Win7, causa raw socket, non è affidabilissimo
Per utilizzarlo è sufficiente da riga di comando dargli l'IP dell'interfaccia su cui effettuare il controllo ed il file dove salvare i pacchetti sniffati
RawCap.exe 192.168.100.55 fild_didump.pcap
Una volta terminata la sessione sarà possibile decodificare il dump file con Wireshark.
[Fonte pillolhacking.net]
