(http://]http://3.bp.blogspot.com/-0XrnoPzlvAI/T-QBhKpyDlI/AAAAAAAABWA/Fd_ebu8BT90/s1600/CPA_Icon.png)
Cocoa Packet Analyzer es un sniffer nativo para Mac OS X (>10.5) que desde noviembre de 2011 se encuentra en su versión 1.11. Entre sus características permite leer y escribir ficheros en PCAP, lo que realmente no es ninguna novedad, y algunos protocolos básicos de TCP/IP.
Adicionalmente es mejorado mediante plugins, de los que hay disponibles tan solo dos: SIP y IAX2
Al arrancarlo permite leer de un fichero un captura o crear una nueva, indicando el interfaz por el que realizar la escucha.
(http://1.bp.blogspot.com/-HRmjrV3O4O0/T-OecV-uawI/AAAAAAAAHF8/2GXt8qGstd8/s400/cpa1.png)
Cuando termina (y no en tiempo real), muestra los resultados en una ventana similar a Wireshark. Aunque como se puede ver en la siguiente captura de pantalla, no permite seguir el flujo de una conexión, ni entiende protocolos de capa 7.
(http://2.bp.blogspot.com/-zoUEJUG4CB4/T-Oee1b-_KI/AAAAAAAAHGE/XkYoks4FSOw/s400/cpa2.png)
Pese a que visualmente se agradece que esté desarrollado nativamente, las funcionalidades son extremadamente limitadas. Aun está demasiado verde como para plantearse sustituir otros sniffers mucho más avanzados como Wireshark o incluso el propio tcpdump.
Esperemos que continúen ampliandolo y ya veremos dentro de un tiempo si está algo más maduro.
http://www.tastycocoabytes.com/cpa/ (http://www.tastycocoabytes.com/cpa/)
Fuente: securitybydefault.com (http://securitybydefault.com)