Сетевые анализаторы снифферы

Анализатор трафика, или сниффер (от англ. to sniff — нюхать) — сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов.

Во время работы сниффера сетевой интерфейс переключается в так называемый «режим прослушивания» (Promiscuous mode), что и позволяет ему получать пакеты, адресованные другим интерфейсам в сети.

  • Snoop Сетевой анализатор командной строки включен в операционную систему Sun Solaris. Особо полезен при декодировании протоколов, относящихся к систе­мам Sun.
  • Sniffit Данный сетевой анализатор работает под Linux, SunOS, Solaris, FreeBSD и IRIX. Доступен на http://reptlle.rug.ac.be/~coder/sniffit/sniffit.html
  • Snort Система обнаружения несанкционированного проникновения в систему, использующая сетевой анализатор пакетов. Активно совершенствуется на www. snort.org.
  • Dsniff Очень популярный пакет сетевого анализа пакетов. Представляет собой набор программ для анализа таких «интересных» данных, как пароли, а также для упрощения процесса анализа, например для уклонения от коммутаторов. Активно совершенствуется на www.monkey.org/~dugsong/dsniff.
  • Ettercap Данный анализатор пакетов разработан специально для анализа ком­мутируемой сети. Имеет встроенные функции: сбор паролей, снятие «отпечатков» операционной системы и инжекция символов. Работает на нескольких платфор­мах, включая Linux, Windows и Solaris. Активно совершенствуется на http://ettercap. sourceforge.net.
PQ VPS сервера в 28+ странах.