Un "sniffer" (traducido "olfateador") es un programa que hace un seguimiento a todo el tráfico de red. En principio los sniffer se limitan a generar una bitácora con la información (quién, qué, cuándo y dónde), pero con alguna modificación puede hacer más cosas como filtrar (en este caso no se le llama sniffer sino cortafuegos [firewall]).
El "cómo se hace" ya es más complicado. Lo que hay que hacer es interceptar el flujo de red de forma que este "pase a través" del sniffer antes de ser enviado o recibido. Concretamente no puedo decirte el cómo, pero quizá haya algún "hook".
|