Консольные сниферы под Linuх
- Автор темы past0r
- Дата начала
- Статус
Sniffit-Старая, но считается одной из лучших анализаторов сетевого трафика доступных на данный момент.Программа снабжена различными вкусными параметрами и всевозможными фильтрами:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
- Автор темы
- #4
Аха, я про забыл совсем, спасибо что напомнил!
tcpdump + AWK
Сниферы для Linux:
tcpick 0.2.1Консольный снифер с возможностью записи данных и вывидением их на экран. Может разделять потоки и записывать их в различные файлы.
Scapy - мощная утилита для интерактивной работы с пакетами. Утилита включает в себя генератор пакетов, сетевой сканер, утилиты для работы с сетью и пакетный снифер. Существует возможность создания отчетов.
tcpick 0.2.1Консольный снифер с возможностью записи данных и вывидением их на экран. Может разделять потоки и записывать их в различные файлы.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Sniffit-Старая, но считается одной из лучших анализаторов сетевого трафика доступных на данный момент.Программа снабжена различными вкусными параметрами и всевозможными фильтрами:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Ngrep - мощный сетевой сниффер всего сетевого трафика. NGrep - pcap-aware инструмент, который позволит вам определять расширенные регулярные выражения для распознавания различных сетевых пакетов. Он в настоящее время распознает TCP, UDP, и ICMP пакеты внутри локальной сети, на основе Ethernet, PPP, SLIP, FDDI, и нулевых интерфейсов и понимает логику работы bpf фильтров.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Scapy - мощная утилита для интерактивной работы с пакетами. Утилита включает в себя генератор пакетов, сетевой сканер, утилиты для работы с сетью и пакетный снифер. Существует возможность создания отчетов.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Packit - сетевая утилита, предоставляющая полный контроль над трафиком IPv4. Бывает очень полезной для тестирования firewall'ов и общего TCP/IP аудитинга. Поддерживает TCP, UDP, ICMP, IP и Ethernet, требует библиотеки libnet 1.1 или выше и libpcap.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Ettercap – сетевой sniffer/interceptor/logger для switched LAN. Программа использует ARP poisoning и “man-in-the-middle” нападения, чтобы перехватить подключения между двумя хостами. Вы можете перехватить подключения между двумя хостами, используя MAC-based sniffing mode.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Darkstat – анализатор сетевого трафика. Работает быстрее ntop и занимает меньше места. Программа использует libpcap для перехвата сетевого трафика и генерирует HTML отчеты.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Promisc 130804-Новый сниффер на основе AF_PACKET пакетов. ловит траффик по IP, TCP, UDP, ICMP, и ARP протоколам. Простенький графический интерфейс.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Nast 0.2.0-неплохой снифер и анализатор на основе Libnet и Libpcap.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
DNS Hijacker 1.3-DNS sniffer/spoofer, основанный на libnet/libpcap. Ответы DNS подделаны, основываясь на входах в "fabrication table" или просто подделывая один ответ на все запросы.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
- Статус