Con herramientas snifers tales como WireShark, podemos ser capaces de esnifar los paquetes que se envían de un ordenador al router y viceversa de manera:

Víctima -> Snifer -> Router -> Snifer -> Víctima

Mi pregunta sería, qué se pueden hacer con esos paquetes además de leerlos?

Se podría por ejemplo... Cortar el tráfico entre la Víctima y el router, pero que me enviase a mi los paquetes?
Por ejemplo, tenemos a la víctima en una página ya cargada y estática. Esta página tiene formularios para rellenar y posteriormente enviar. Podría desconectar a la víctima del router pero esnifar esos datos una vez enviados? De esta manera, yo tendría esnifados esos datos, pero en ningún momento han llegado al router y por tanto, a internet.


Otra pregunta, se podrían suplantar los paquetes? La verdad que no se me ocurre cómo.. porque si se hace todo "en tiempo real" no habría tiempo para editarlos y todo eso.. o como mucho se tendrían que reenviar.

Un saludo!

Hmm si vamos, tu me hablas de esnifar sin estar conectado a la misma red el PC sniffer y el PC víctima. Yo te hablo de que ambos estén en la misma red, que también se puede esnifar asi ^^

Un saludo

Hmm lo de las cookies no lo había probado nunca =P a ver cuando tengo tiempo y lo pruebo, gracias ^^

Pero a lo que me refería era, a usar los propios paquetes que interceptas cuando esnifas. Veo que no se puede entonces..