Консольные сниферы под Linuх

Тема в разделе "Десктопный Linux", создана пользователем past0r, 17 апр 2009.

Статус темы:
Закрыта.
Модераторы: Цукер
  1. past0r

    past0r Постоялец

    Регистр.:
    3 ноя 2008
    Сообщения:
    94
    Симпатии:
    7
    подскажите существуют ли такие в природе?
    Какой лучше!
     
  2. MoQz

    MoQz Постоялец

    Регистр.:
    7 апр 2009
    Сообщения:
    73
    Симпатии:
    95
    Sniffit-Старая, но считается одной из лучших анализаторов сетевого трафика доступных на данный момент.Программа снабжена различными вкусными параметрами и всевозможными фильтрами:
    http://www.securitylab.ru/bitrix/ex...rg/sniffers/sniffit/sniffit.0.3.7.beta.tar.gz
     
  3. HOSTER

    HOSTER

    Регистр.:
    22 апр 2008
    Сообщения:
    213
    Симпатии:
    38
    man tcpdump
     
    Fabianio нравится это.
  4. past0r

    past0r Постоялец

    Регистр.:
    3 ноя 2008
    Сообщения:
    94
    Симпатии:
    7
    Аха, я про забыл совсем, спасибо что напомнил!
    tcpdump + AWK
     
  5. Viser

    Viser Создатель

    Регистр.:
    20 мар 2009
    Сообщения:
    45
    Симпатии:
    7
    Для этой цели можно использовать IDS (систему обнаружения атак) Snort. Он использует библиотеку libpcap. И если запустить его с такими параметрами
    Код:
    snort -sv
    то он будет работать как полноценный сниффер.
     
  6. MoQz

    MoQz Постоялец

    Регистр.:
    7 апр 2009
    Сообщения:
    73
    Симпатии:
    95
    Сниферы для Linux:
    tcpick 0.2.1Консольный снифер с возможностью записи данных и вывидением их на экран. Может разделять потоки и записывать их в различные файлы. http://www.securitylab.ru/bitrix/ex...forge.net/tcpick/tcpick-0.2.1.tar.gz?downloadSniffit-Старая, но считается одной из лучших анализаторов сетевого трафика доступных на данный момент.Программа снабжена различными вкусными параметрами и всевозможными фильтрами: http://packetstormsecurity.org/sniffers/sniffit/Ngrep - мощный сетевой сниффер всего сетевого трафика. NGrep - pcap-aware инструмент, который позволит вам определять расширенные регулярные выражения для распознавания различных сетевых пакетов. Он в настоящее время распознает TCP, UDP, и ICMP пакеты внутри локальной сети, на основе Ethernet, PPP, SLIP, FDDI, и нулевых интерфейсов и понимает логику работы bpf фильтров. http://linux.softpedia.com/progDownload/ngrep-Download-1117.html
    Scapy - мощная утилита для интерактивной работы с пакетами. Утилита включает в себя генератор пакетов, сетевой сканер, утилиты для работы с сетью и пакетный снифер. Существует возможность создания отчетов. http://www.secdev.org/projects/scapy/files/scapy-1.1.1.tar.gzPackit - сетевая утилита, предоставляющая полный контроль над трафиком IPv4. Бывает очень полезной для тестирования firewall'ов и общего TCP/IP аудитинга. Поддерживает TCP, UDP, ICMP, IP и Ethernet, требует библиотеки libnet 1.1 или выше и libpcap. http://www.intrusense.com/software/packit/packit-1.0.tgzEttercap – сетевой sniffer/interceptor/logger для switched LAN. Программа использует ARP poisoning и “man-in-the-middle” нападения, чтобы перехватить подключения между двумя хостами. Вы можете перехватить подключения между двумя хостами, используя MAC-based sniffing mode. http://www.securitylab.ru/bitrix/ex...et/ettercap/ettercap-NG-0.7.3.tar.gz?downloadDarkstat – анализатор сетевого трафика. Работает быстрее ntop и занимает меньше места. Программа использует libpcap для перехвата сетевого трафика и генерирует HTML отчеты. http://dmr.ath.cx/net/darkstat/darkstat-2.6.tar.gzPromisc 130804-Новый сниффер на основе AF_PACKET пакетов. ловит траффик по IP, TCP, UDP, ICMP, и ARP протоколам. Простенький графический интерфейс. http://freshmeat.net/redir/promisc/36494/url_tgz/promisc20030313.tar.gzNast 0.2.0-неплохой снифер и анализатор на основе Libnet и Libpcap. http://linux.wareseeker.com/freeware/nast-0.2.0/334454/nast-0.2.0.tar.gzDNS Hijacker 1.3-DNS sniffer/spoofer, основанный на libnet/libpcap. Ответы DNS подделаны, основываясь на входах в "fabrication table" или просто подделывая один ответ на все запросы. http://www.net-security.org/dl/software/dnshijacker-1.3.tar.gz
     
Статус темы:
Закрыта.