Eavesdrop es un nuevo integrante de las herramientas llamadas sniffer de tráfico de red, con lo que escucharemos las llamadas TCP que circulan por la red a la que estamos conectados y así, analizaremos el tráfico controlando el más mínimo movimiento de paquetes realizado a través de esta misma red.
Muy similar a Tcpdump o Windump en Windows, recordamos que para entender el propósito de Eavesdrop es necesario tener unos conocimientos básicos del protocolo TCP/IP. Origen y destinación de los paquetes (IP), puertos usados, tamaño de los paquetes tranportados y flags TCP son algunos de los datos que podremos rastrear y visualizar mediante listados muy claros y entendibles.
Escuchar un puerto en particular, accediendo al historial de llamadas TCP es cosa de coser y cantar, aparte de la posibilidad de visualizar las llamadas TCP en modo texto, lado servidor o cliente, así como las imágenes. Quizá lo más importante es el rastreo mediante el uso de flags TCP, un método más que efectivo.
