подскажите существуют ли такие в природе?
Какой лучше!
Sniffit-Старая, но считается одной из лучших анализаторов сетевого трафика доступных на данный момент.Программа снабжена различными вкусными параметрами и всевозможными фильтрами:
Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.
HOSTER написал(а):
man tcpdump
Аха, я про забыл совсем, спасибо что напомнил!
tcpdump + AWK
Для этой цели можно использовать IDS (систему обнаружения атак) Snort. Он использует библиотеку libpcap. И если запустить его с такими параметрами
Код:
snort -sv
то он будет работать как полноценный сниффер.
Сниферы для Linux:
tcpick 0.2.1Консольный снифер с возможностью записи данных и вывидением их на экран. Может разделять потоки и записывать их в различные файлы.
Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.
Sniffit-Старая, но считается одной из лучших анализаторов сетевого трафика доступных на данный момент.Программа снабжена различными вкусными параметрами и всевозможными фильтрами:
Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.
Ngrep - мощный сетевой сниффер всего сетевого трафика. NGrep - pcap-aware инструмент, который позволит вам определять расширенные регулярные выражения для распознавания различных сетевых пакетов. Он в настоящее время распознает TCP, UDP, и ICMP пакеты внутри локальной сети, на основе Ethernet, PPP, SLIP, FDDI, и нулевых интерфейсов и понимает логику работы bpf фильтров.
Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.
Scapy - мощная утилита для интерактивной работы с пакетами. Утилита включает в себя генератор пакетов, сетевой сканер, утилиты для работы с сетью и пакетный снифер. Существует возможность создания отчетов.
Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.
Packit - сетевая утилита, предоставляющая полный контроль над трафиком IPv4. Бывает очень полезной для тестирования firewall'ов и общего TCP/IP аудитинга. Поддерживает TCP, UDP, ICMP, IP и Ethernet, требует библиотеки libnet 1.1 или выше и libpcap.
Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.
Ettercap – сетевой sniffer/interceptor/logger для switched LAN. Программа использует ARP poisoning и “man-in-the-middle” нападения, чтобы перехватить подключения между двумя хостами. Вы можете перехватить подключения между двумя хостами, используя MAC-based sniffing mode.
Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.
Darkstat – анализатор сетевого трафика. Работает быстрее ntop и занимает меньше места. Программа использует libpcap для перехвата сетевого трафика и генерирует HTML отчеты.
Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.
Promisc 130804-Новый сниффер на основе AF_PACKET пакетов. ловит траффик по IP, TCP, UDP, ICMP, и ARP протоколам. Простенький графический интерфейс.
Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.
Nast 0.2.0-неплохой снифер и анализатор на основе Libnet и Libpcap.
Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.
DNS Hijacker 1.3-DNS sniffer/spoofer, основанный на libnet/libpcap. Ответы DNS подделаны, основываясь на входах в "fabrication table" или просто подделывая один ответ на все запросы.
Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot