Netsniff-ng - Netsniff-ng
 | |
 | |
| Původní autoři | Daniel Borkmann |
|---|---|
| Vývojáři | Daniel Borkmann, Tobias Klauser, Herbert Haas, Emmanuel Roullit, Markus Amend a mnoho dalších |
| První vydání | Prosince 2009 |
| Stabilní uvolnění | 0.6.7[1] / 4. května 2020 |
| Úložiště | https://github.com/netsniff-ng/netsniff-ng |
| Napsáno | C |
| Operační systém | Linux |
| K dispozici v | Angličtina |
| Typ | |
| Licence | GPLv2[2] |
| webová stránka | http://netsniff-ng.org[3] |
netsniff-ng je zdarma Linux síťový analyzátor a síťová sada nástrojů původně napsaná Danielem Borkmannem. Zisk jeho výkonu je dosažen nulová kopie mechanismy pro síťové pakety (RX_RING, TX_RING),[4] takže Linuxové jádro nemusí kopírovat pakety z prostoru jádra do uživatelský prostor přes systémová volání jako recvmsg ().[5] libpcap, počínaje vydáním 1.0.0, také podporuje mechanismus nulového kopírování v systému Linux pro snímání (RX_RING), takže programy používající libpcap tento mechanismus také používají v systému Linux.
Přehled
netsniff-ng byl původně vytvořen jako a síťový sniffer s podporou Linuxové jádro balíček-mmap rozhraní pro síťové pakety, ale později byly přidány další nástroje, aby to bylo užitečné sada nástrojů tak jako iproute2 sada, například. Prostřednictvím rozhraní nulové kopie jádra lze dosáhnout efektivního zpracování paketů i na komoditním hardwaru. Například, Gigabitový Ethernet rychlost drátu byla dosažena pomocí sítě netsniff-ng.[6][7] Sada nástrojů netsniff-ng nezávisí na libpcap knihovna. Navíc žádný speciální operační systém záplaty jsou potřebné ke spuštění sady nástrojů. netsniff-ng je svobodný software a byl propuštěn v souladu s podmínkami GNU General Public License verze 2.
Sada nástrojů v současné době obsahuje a síťový analyzátor, zachytávač paketů a přehrávač, drátový přenos generátor provozu, šifrovaný víceuživatel IP tunel, a Filtr paketů Berkeley překladač, síťové statistické nástroje, an autonomní systém trasovací trasa a další:[8]
- netsniff-ng, analyzátor nulové kopie, zachytávač paketů a přehrávač, který sám podporuje pcap formát souboru
- trafgen, drátová sazba s nulovou kopií generátor provozu
- mausezahn, generátor paketů a analyzátor pro HW / SW zařízení s Cisco-CLI
- bpfc, a Filtr paketů Berkeley překladač
- ifpps, špičkový síťový statistický nástroj jádra
- flowtop, top-like netfilter nástroj pro sledování připojení s informacemi Geo-IP
- Curvetun, lehký víceuživatel IP tunel na základě kryptografie eliptické křivky
- astraceroute, an autonomní systém obslužný program trasování trasy s informacemi Geo-IP
Balíčky specifické pro distribuci jsou k dispozici pro všechny hlavní distribuce operačního systému, jako je Debian[9] nebo Fedora Linux. Bylo také přidáno do Xplico Network Forensic Toolkit,[10] GRML Linux, SecurityOnion,[11] a do Sada nástrojů pro zabezpečení sítě.[12] Sada nástrojů netsniff-ng se používá také na akademické půdě.[13][14]
Základní příkazy pracující v netsniff-ng
V těchto příkladech se předpokládá, že eth0 je použité síťové rozhraní. Programy v sadě netsniff-ng přijímají dlouhé volby, např. --In (-i), --out (-o), --dev (-d).
astraceroute -d eth0 -N -S -H
- Statistiky síťových jader v rámci promiskuitní režim:
ifpps -d eth0 -p
- Pro vysokorychlostní síťový paket generování provozu, trafgen.txf je konfigurace paketu:
trafgen -d eth0 -c trafgen.txf
- Pro sestavení a Filtr paketů Berkeley fubar.bpf:
bpfc fubar.bpf
- Pro živé sledování aktuálních připojení TCP (včetně protokolu, názvu aplikace, města a země zdroje a cíle):
flowtop
- Pro efektivní ukládání síťového provozu v a pcap soubor:
netsniff-ng -i eth0 -o dump.pcap -s -b 0
Platformy
The netsniff-ng sada nástrojů aktuálně běží pouze na Linux systémy. Jeho vývojáři odmítnou port Microsoft Windows.[15]
Viz také
- Porovnání analyzátorů paketů
- Generátor paketů
- Model generování provozu
- OpenVPN
- Traceroute
- Wireshark
- Tcpdump
- Xplico
Reference
- ^ „Release 0.6.7“. 4. května 2020. Citováno 5. května 2020.
- ^ „licence netsniff-ng“.
- ^ https://api.github.com/repos/borkmann/netsniff-ng; vyvoláno: 29. července 2018.
- ^ "Popis mechanismu linuxových paketů-mmap". Citováno 6. listopadu 2011.
- ^ „netsniff-ng Homepage, Abstract, Zero-copy“. Archivovány od originál dne 8. září 2016. Citováno 6. listopadu 2011.
- ^ „Network Security Toolkit Article about trafgen's performance capabilities“. Citováno 6. listopadu 2011.
- ^ „Developer's Blog about trafgen's Performance“. 16. října 2011. Archivovány od originál dne 25. dubna 2012. Citováno 6. listopadu 2011.
- ^ "netsniff-ng README". Citováno 16. února 2018.
- ^ "netsnif-ng v Debianu".
- ^ „Xplico support of netsniff-ng“. Citováno 6. listopadu 2011.
- ^ „Zabezpečení Onion 12.04 RC1 nyní k dispozici!“. Citováno 16. prosince 2012.
- ^ „Network Security Toolkit adds netsniff-ng“. Citováno 6. listopadu 2011.
- ^ „síť netsniff-ng na univerzitě v Napoli Federico II“. Citováno 7. listopadu 2011.
- ^ „síť netsniff-ng na Kolumbijské univerzitě“. Citováno 7. listopadu 2011.
- ^ „netsniff-ng FAQ odmítající port do Microsoft Windows“. Citováno 21. června 2015.
externí odkazy
- Oficiální web netsniff-ng
- netsniff-ng Často kladené dotazy
- netsniff-ng ve společnosti GitHub
- archiv adresáře netsniff-ng
- Linux 'packet mmap (), BPF a sada nástrojů netsniff-ng, mluvit na DevConf (dlouhý)
- Paketové zásuvky, BPF, netsniff-ng, mluvte na OpenSourceDays (krátké)
- – Linux Správa a privilegované příkazy Manuál