Рубрика: Сетевые снифферы

Снифферы, анализаторы сетевых протоколов, сетевые средства обнаружения/предотвращения атак (NIDS/NIPS).

NetworkMiner

NetworkMiner — это инструмент сетевой криминалистики с открытым исходным кодом, который извлекает артефакты, такие как файлы, изображения, электронные письма и пароли, из захваченного сетевого трафика в файлах PCAP. NetworkMiner также можно использовать для…

Malcolm

Malcolm — это мощный, легко развертываемый набор инструментов для анализа сетевого трафика для получения артефактов полного захвата пакетов (файлов PCAP), журналов Zeek и предупреждений Suricata. Malcolm — это мощный набор…

dsniff

Этот популярный и хорошо продуманный пакет от Dug Song включает в себя множество инструментов: dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf и webspy пассивно отслеживают сеть на наличие интересных данных (пароли, электронная…

NetStumbler

Netstumbler — самый известный инструмент Windows для поиска открытых точек беспроводного доступа («wardriving»). Они также распространяют версию WinCE для КПК и так называемую MiniStumbler . Инструмент в настоящее время бесплатный, но только для Windows,…

Ettercap

Ettercap — это пакет для атак «человек посередине» в локальной сети. Он включает в себя прослушивание живых подключений, фильтрацию контента на лету и множество других интересных трюков. Он поддерживает активное и пассивное…

Kismet

Kismet — это консольный (ncurses) детектор беспроводной сети уровня 2 802.11, анализатор и система обнаружения вторжений. Он идентифицирует сети путем пассивного прослушивания (в отличие от более активных инструментов, таких как NetStumbler ). Он может…

Tcpdump

Tcpdump — это сетевой сниффер, который мы все использовали до появления Wireshark , и многие из нас продолжают часто его использовать. У него может не быть наворотов (таких как красивый графический интерфейс и…

Ncat

Ncat — это многофункциональная сетевая утилита, которая считывает и записывает данные по сети из командной строки. Ncat был написан для проекта Nmap как значительно улучшенная повторная реализация почтенного Netcat . Он использует как TCP,…

Aircrack

Aircrack — это набор инструментов для взлома 802.11a/b/g WEP и WPA. Он реализует самые известные алгоритмы взлома для восстановления беспроводных ключей после того, как будет собрано достаточное количество зашифрованных пакетов. . Пакет включает…

snort

Эта система обнаружения и предотвращения сетевых вторжений отлично справляется с анализом трафика и протоколированием пакетов в IP-сетях. С помощью анализа протокола, поиска содержимого и различных препроцессоров Snort обнаруживает тысячи червей, попытки…

Wireshark

Wireshark – самый популярный в мире анализатор сетевых протоколов, который позволяет вам видеть, что происходит в вашей сети на микроскопическом уровне. Это стандарт де-факто (а часто и де-юре) во многих отраслях…