Сетевые анализаторы снифферы

Анализатор трафика, или сниффер (от англ. to sniff — нюхать) — сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов.

Во время работы сниффера сетевой интерфейс переключается в так называемый «режим прослушивания» (Promiscuous mode), что и позволяет ему получать пакеты, адресованные другим интерфейсам в сети.

• tcpdump Linux примеры использования - утилита UNIX, позволяющая перехватывать и анализировать сетевой трафик, проходящий через компьютер, на котором запущена данная программа.
• dhcpdump
• Wireshark, Примеры использования утилиты tshark - консольный сниффер входящий в комплект Wireshark.
• ngrep - сетевой сниффер.
• dhcpdump - сниффер утилита для анализа Настройка DHCP сервера Linux, FreeBSD пакетов.
• Анализатор HTTP-трафика httpry: опции, ключи и примеры использования - легкий анализатор пакетов для отображения и регистрации HTTP-трафика.
• SNgrep утилита анализа и захвата SIP трафика - инструмент, для анализа и захвата SIP трафика, построения трейсов и системы фильтров SIP сообщений, например в Asterisk.

• Snoop Сетевой анализатор командной строки включен в операционную систему Sun Solaris. Особо полезен при декодировании протоколов, относящихся к систе­мам Sun.
• Sniffit Данный сетевой анализатор работает под Linux, SunOS, Solaris, FreeBSD и IRIX. Доступен на http://reptlle.rug.ac.be/~coder/sniffit/sniffit.html
• Snort Система обнаружения несанкционированного проникновения в систему, использующая сетевой анализатор пакетов. Активно совершенствуется на www. snort.org.
• Dsniff Очень популярный пакет сетевого анализа пакетов. Представляет собой набор программ для анализа таких «интересных» данных, как пароли, а также для упрощения процесса анализа, например для уклонения от коммутаторов. Активно совершенствуется на www.monkey.org/~dugsong/dsniff.
• Ettercap Данный анализатор пакетов разработан специально для анализа ком­мутируемой сети. Имеет встроенные функции: сбор паролей, снятие «отпечатков» операционной системы и инжекция символов. Работает на нескольких платфор­мах, включая Linux, Windows и Solaris. Активно совершенствуется на http://ettercap. sourceforge.net.