http://www.networkactiv.com/PIAFCTM.html

imposible no poder usarlo, lo usé yo y eso es garantia 

cuando empieza a sniffar, haces clic sobre uno de los paquetes vas paquete por paquete y te muestra el contenido en hexadecimal, en decimal o en texto. (quitale la opcion de hacer beep cada vez que recibe un mensaje porque te vas a vover loco) tiene un buscador asi que podes buscar una palabra entre todos los paquetes que recibiste, esta bueno para buscar GETs, POSTs, etc Ademas tambien podes poner filtros, como por ejemplo que solo te muestre los paquetes que son enviados al puerto remoto 21 y solo te va a mostrar lo que sea enviado a un servidor ftp.

Espero que te sea util.

Hola, yo creo que tengo una duda parezida:
No consigo reconstruir los archivos a partir de los paquetes que he capturado, es decir, si estoy capturando toda la comunicacion, todas las paginas web (por ejemplo) que la victima esta viendo pasan antes por mi, y su contenido lo guardo en los paquetes en el ethereal, no? ya sea texto o imagenes.  Que manera tengo de automaticamente separar esas imagenes para poder verlas por ejemplo?  o si a adjuntado un archivo a un email, como puedo separarlo para poder abrirlo con el progrmama que sea (si es un zip o un mp3) ????

Gracias de antemano.