Сетевые анализаторы снифферы
Анализатор трафика, или сниффер (от англ. to sniff — нюхать) — сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов.
Во время работы сниффера сетевой интерфейс переключается в так называемый «режим прослушивания» (Promiscuous mode), что и позволяет ему получать пакеты, адресованные другим интерфейсам в сети.
- tcpdump Linux примеры использования - утилита UNIX, позволяющая перехватывать и анализировать сетевой трафик, проходящий через компьютер, на котором запущена данная программа.
- Wireshark, Примеры использования утилиты tshark - консольный сниффер входящий в комплект Wireshark.
- ngrep - сетевой сниффер.
- dhcpdump - сниффер утилита для анализа Настройка DHCP сервера Linux, FreeBSD пакетов.
- Анализатор HTTP-трафика httpry: опции, ключи и примеры использования - легкий анализатор пакетов для отображения и регистрации HTTP-трафика.
- SNgrep утилита анализа и захвата SIP трафика - инструмент, для анализа и захвата SIP трафика, построения трейсов и системы фильтров SIP сообщений, например в Asterisk.
- Snoop Сетевой анализатор командной строки включен в операционную систему Sun Solaris. Особо полезен при декодировании протоколов, относящихся к системам Sun.
- Sniffit Данный сетевой анализатор работает под Linux, SunOS, Solaris, FreeBSD и IRIX. Доступен на http://reptlle.rug.ac.be/~coder/sniffit/sniffit.html
- Snort Система обнаружения несанкционированного проникновения в систему, использующая сетевой анализатор пакетов. Активно совершенствуется на www. snort.org.
- Dsniff Очень популярный пакет сетевого анализа пакетов. Представляет собой набор программ для анализа таких «интересных» данных, как пароли, а также для упрощения процесса анализа, например для уклонения от коммутаторов. Активно совершенствуется на www.monkey.org/~dugsong/dsniff.
- Ettercap Данный анализатор пакетов разработан специально для анализа коммутируемой сети. Имеет встроенные функции: сбор паролей, снятие «отпечатков» операционной системы и инжекция символов. Работает на нескольких платформах, включая Linux, Windows и Solaris. Активно совершенствуется на http://ettercap. sourceforge.net.


