Stoy capturando Paquetes TCP y UDP con un sniffer a través de TCP/IP(etherdetect) y he seleccionado los 135,445,139,137 para filtrar la entrada a stos puertos.Recibo bastantes datos interesantes pero no puedo distinguir(o no sé si el sniffer tiene la capacidad d detectarlo o recibir todo) cuál es la autentificación LM/NTML o v2.¿hay alguna manera de hacerlo?¿hay algo k debo modificar?Ni el Caín ni el lophtcrack me rulan en modalidad sniffer,y aunk tenga una ethernet no dispongo d red local,sólo PPP (WAN).

pero bueno tambien depende de si es un router o un swicht .... algo de arp spoff te ayudaria

Mira brother !!!!!!!!

Lo de ese tipo de autenticación no tengo idea...

Sniffers están diseñados para captar paketes de distintos protocolos en una red con HUB !!... ya que puedes hacer algo asi como sniffing en redes con switch o router usando técnicas más avanzadas como ARP-SPOOFING o MAN IN THE MIDDLE... pero eso es otro rollo.

Existen sniffers en MODO NOOO PROMISCUO.. .. ya q la mayoría está para activar el flag de PROMISC de la tarjeta de red.... pero bueno

Y si !! se puede ver el tráfico desde PPP... aunke no tengas red local... simplemente selecciona el device: ADAPTADOR DE ACCESO TELEF. A REDES  y lo q salga de tu pc lo verás en el sniffer...

salu2