Sniffit es un sniffer de xarxa que funciona en mode línia de comandes sota Linux. Es tracta d’un sniffer molt senzill d’instalar i fer funcionar. Jo mel vaig descarregar de la següent pàgina:
http://www.tengu.be/index.php”option=com_content&task=blogcategory&id=22&Itemid=43
Un cop descarregat el copieu en qualsevol carpeta i executeu les comandes ja clàssiques per compilar-lo:
./configure
make
make install
La sintaxi per fer-lo servir es ben senzilla:
sniffit -s x.x.x.x -> Grava tots els paquest amb IP d’origen x.x.x.x
sniffit -t x.x.x.x -> Grava tots els paquest amb IP de desti x.x.x.x
sniffit -b -s x.x.x.x -> Grava tots els paquest amb IP d’origen o destí x.x.x.x
Per defecte el programa guarda cada connexió en un fitxer diferent. En el nom de cada fitxer i figura IP mes Port d’origen i IP mes Port de destí.