ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Linux, Freebsd, *nix (https://forum.antichat.xyz/forumdisplay.php?f=124)
-   -   Консольные сниферы под Linuх (https://forum.antichat.xyz/showthread.php?t=1769837)

past0r 17.04.2009 09:09
подскажите существуют ли такие в природе?
Какой лучше!

MoQz 17.04.2009 09:31
Sniffit-Старая, но считается одной из лучших анализаторов сетевого трафика доступных на данный момент.Программа снабжена различными вкусными параметрами и всевозможными фильтрами:

Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.

HostER 17.04.2009 12:05
man tcpdump

past0r 17.04.2009 12:19
Цитата:

HOSTER написал(а):

man tcpdump
Аха, я про забыл совсем, спасибо что напомнил!
tcpdump + AWK

Viser 17.04.2009 17:04
Для этой цели можно использовать IDS (систему обнаружения атак) Snort. Он использует библиотеку libpcap. И если запустить его с такими параметрами

Код:


Код:
snort -sv
то он будет работать как полноценный сниффер.

MoQz 17.04.2009 18:21
Сниферы для Linux:
tcpick 0.2.1Консольный снифер с возможностью записи данных и вывидением их на экран. Может разделять потоки и записывать их в различные файлы.




Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


Sniffit-Старая, но считается одной из лучших анализаторов сетевого трафика доступных на данный момент.Программа снабжена различными вкусными параметрами и всевозможными фильтрами:




Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


Ngrep - мощный сетевой сниффер всего сетевого трафика. NGrep - pcap-aware инструмент, который позволит вам определять расширенные регулярные выражения для распознавания различных сетевых пакетов. Он в настоящее время распознает TCP, UDP, и ICMP пакеты внутри локальной сети, на основе Ethernet, PPP, SLIP, FDDI, и нулевых интерфейсов и понимает логику работы bpf фильтров.




Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


Scapy - мощная утилита для интерактивной работы с пакетами. Утилита включает в себя генератор пакетов, сетевой сканер, утилиты для работы с сетью и пакетный снифер. Существует возможность создания отчетов.




Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


Packit - сетевая утилита, предоставляющая полный контроль над трафиком IPv4. Бывает очень полезной для тестирования firewall'ов и общего TCP/IP аудитинга. Поддерживает TCP, UDP, ICMP, IP и Ethernet, требует библиотеки libnet 1.1 или выше и libpcap.




Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


Ettercap – сетевой sniffer/interceptor/logger для switched LAN. Программа использует ARP poisoning и “man-in-the-middle” нападения, чтобы перехватить подключения между двумя хостами. Вы можете перехватить подключения между двумя хостами, используя MAC-based sniffing mode.




Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


Darkstat – анализатор сетевого трафика. Работает быстрее ntop и занимает меньше места. Программа использует libpcap для перехвата сетевого трафика и генерирует HTML отчеты.




Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


Promisc 130804-Новый сниффер на основе AF_PACKET пакетов. ловит траффик по IP, TCP, UDP, ICMP, и ARP протоколам. Простенький графический интерфейс.




Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


Nast 0.2.0-неплохой снифер и анализатор на основе Libnet и Libpcap.




Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


DNS Hijacker 1.3-DNS sniffer/spoofer, основанный на libnet/libpcap. Ответы DNS подделаны, основываясь на входах в "fabrication table" или просто подделывая один ответ на все запросы.




Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


Время: 21:37