Buenas

Estoy haciendo un pequeño trabajo/prueba de concepto.

Mi idea es tener un Sniffer que pueda detectar el tipo de protocolo que yo quiera y modificar la info del paquete.

Un filtro de ettercap me es insuficiente (por ejemplo para determinados protocolos necesito calcular el checksum y asignar el valor dependiendo de la cadena que modifico, etc)
Estuve pensando en un dissector o plugin para ettercap porque no doy encontrado una mejor solución

Agradeceria ideas/opciones/consejos nuevos.

Un saludo!!

Cierto es, pero la documentación es muy pobre y no se por donde empezar para hacer el dissector (aunque hay un dummy que da el esqueleto para programar tu propio dissector)

Esa era la via principal de mi "investigación" seguiré por ese camino, si alguien se le ocurre una alternativa, sera bienvenida

En cuanto haga el paper os lo enlazare

Un saludo!

manos a la obra, si alguien tiene mas info, sera bienvenida.