Netsniff-ng - Netsniff-ng

netsniff-ng araç seti
Netsniff-ng small.png
Ashunt.png
Orijinal yazar (lar)Daniel Borkmann
Geliştirici (ler)Daniel Borkmann, Tobias Klauser, Herbert Haas, Emmanuel Roullit, Markus Amend ve diğerleri
İlk sürümAralık, 2009
Kararlı sürüm
0.6.7[1] / 4 Mayıs 2020; 6 ay önce (4 Mayıs 2020)
Depohttps://github.com/netsniff-ng/netsniff-ng
YazılmışC
İşletim sistemiLinux
Uyguningilizce
Tür
LisansGPLv2[2]
İnternet sitesihttp://netsniff-ng.org[3]

netsniff-ng bedava Linux ağ analizörü ve ağ oluşturma araç seti, orijinal olarak Daniel Borkmann tarafından yazılmıştır. Performans kazancına sıfır kopya ağ paketleri için mekanizmalar (RX_RING, TX_RING),[4] böylece Linux çekirdeği paketleri çekirdek alanından kopyalamanıza gerek yoktur. Kullanıcı alanı üzerinden sistem çağrıları gibi recvmsg ().[5] libpcap, 1.0.0 sürümünden başlayarak, Linux'ta yakalama (RX_RING) için sıfır kopya mekanizmasını da destekler, bu nedenle libpcap kullanan programlar Linux'ta da bu mekanizmayı kullanır.

Genel Bakış

netsniff-ng başlangıçta bir ağ dinleyicisi desteğiyle Linux çekirdeği paket-mmap arayüz için ağ paketleri, ancak daha sonra, onu kullanışlı hale getirmek için daha fazla araç eklendi araç seti benzeri iproute2 paketi, örneğin. Çekirdeğin sıfır kopyalı arabirimi aracılığıyla, ticari donanımda bile verimli paket işlemeye ulaşılabilir. Örneğin, Gigabit Ethernet netsniff-ng trafgeniyle kablo hızına ulaşıldı.[6][7] Netsniff-ng araç seti, libpcap kütüphane. Üstelik özel bir işletim sistemi yok yamalar araç setini çalıştırmak için gereklidir. netsniff-ng ücretsiz yazılım ve hükümleri altında serbest bırakıldı GNU Genel Kamu Lisansı versiyon 2.

Araç seti şu anda bir ağ çözümleyicisi, paket yakalayıcı ve replayer, bir kablo hızı trafik oluşturucu, şifreli bir çok kullanıcılı IP tünel, bir Berkeley Paket Filtresi derleyici, ağ oluşturma istatistik araçları, bir otonom sistem izleme rotası ve daha fazlası:[8]

  • netsniff-ng, sıfır kopya analizörü, paket yakalayıcı ve tekrarlayıcı, kendisi de pcap dosya formatı
  • Trafgen, sıfır kopya tel hızı trafik oluşturucu
  • Mausezahn, Cisco-CLI ile HW / SW cihazları için bir paket oluşturucu ve analizör
  • bpfc, bir Berkeley Paket Filtresi derleyici
  • ifpps, en popüler çekirdek ağ istatistik aracı
  • Flowtop, üst düzey netfilter Geo-IP bilgileriyle bağlantı izleme aracı
  • Curvetun, hafif bir çok kullanıcılı IP tüneli dayalı eliptik eğri kriptografisi
  • astraceroute, bir otonom sistem Geo-IP bilgileriyle izleme rota yardımcı programı

Dağıtıma özgü paketler, aşağıdakiler gibi tüm büyük işletim sistemi dağıtımları için mevcuttur: Debian[9] veya Fedora Linux. Şuna da eklendi Xplico Ağ Adli Araç Seti,[10] GRML Linux, SecurityOnion,[11] ve Ağ Güvenliği Araç Seti.[12] Netsniff-ng araç seti aynı zamanda akademide de kullanılmaktadır.[13][14]

Netsniff-ng'de çalışan temel komutlar

Bu örneklerde, eth0 kullanılan ağ arayüzüdür. Netsniff-ng paketindeki programlar uzun seçenekleri kabul eder, örneğin --in (-i), --out (-o), --dev (-d).

  • Coğrafi AS için TCP SYN bir web sitesine araştırma izleme rotası:
astraceroute -d eth0 -N -S -H 
ifpps -d eth0 -p
  • Yüksek hızlı ağ paketi için trafik üretimi, trafgen.txf paket yapılandırması:
trafgen -d eth0 -c trafgen.txf
bpfc fubar.bpf
  • Mevcut TCP bağlantılarının canlı takibi için (protokol, uygulama adı, şehir ve kaynak ve hedef ülke dahil):
Flowtop
  • Ağ trafiğini verimli bir şekilde boşaltmak için pcap dosya:
netsniff-ng -i eth0 -o dump.pcap -s -b 0

Platformlar

netsniff-ng araç seti şu anda yalnızca Linux sistemleri. Geliştiricileri bir bağlantı noktasını reddediyor Microsoft Windows.[15]

Ayrıca bakınız

Referanslar

  1. ^ "Sürüm 0.6.7". 4 Mayıs 2020. Alındı 5 Mayıs 2020.
  2. ^ "netsniff-ng lisansı".
  3. ^ https://api.github.com/repos/borkmann/netsniff-ng; alınan: 29 Temmuz 2018.
  4. ^ "Linux paket mmap mekanizmasının açıklaması". Alındı 6 Kasım 2011.
  5. ^ "netsniff-ng Ana Sayfası, Özet, Sıfır kopya". Arşivlenen orijinal 8 Eylül 2016'da. Alındı 6 Kasım 2011.
  6. ^ "Trafik geninin performans yetenekleriyle ilgili Ağ Güvenliği Araç Seti Makalesi". Alındı 6 Kasım 2011.
  7. ^ "Trafgen Performansı Hakkında Geliştirici Blogu". 16 Ekim 2011. Arşivlenen orijinal 25 Nisan 2012'de. Alındı 6 Kasım 2011.
  8. ^ "netsniff-ng README". Alındı 16 Şubat 2018.
  9. ^ "Debian'da netsnif-ng".
  10. ^ "Netsniff-ng için Xplico desteği". Alındı 6 Kasım 2011.
  11. ^ "Security Onion 12.04 RC1 Şimdi Satışta!". Alındı 16 Aralık 2012.
  12. ^ "Ağ Güvenliği Araç Seti, netsniff-ng ekler". Alındı 6 Kasım 2011.
  13. ^ "netsniff-ng'nin trafgeni Napoli Federico II Üniversitesi'nde". Alındı 7 Kasım 2011.
  14. ^ "Columbia Üniversitesi'ndeki netsniff-ng trafiği". Alındı 7 Kasım 2011.
  15. ^ "netsniff-ng SSS'si bir bağlantı noktasını Microsoft Windows'a reddetme". Alındı 21 Haziran 2015.

Dış bağlantılar