freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Justniffer:一款功能强大的TCP数据包嗅探工具
2019-02-24 15:00:03

Justniffer是一款功能强大的网络协议分析工具,它可以捕捉网络流量并以定制化的方式生成日志文件。除此之外,它还可以模拟Apache Web服务器日志文件,跟踪响应事件并从HTTP流量中提取出所有截获到的文件。

aaa.jpg

Justniffer允许我们从当前活动网络或之前捕捉到的pcap文件中交互式地追踪TCP流量。Justniffer捕捉到的原始文件格式为libpcap,这个格式也是tcpdump和其他工具所支持的格式。

可靠的TCP流量重构

Justniffer的主要功能就是能够处理所有复杂的底层协议问题,并提取出正确的TCP/IP流量:IP碎片、TCP重传数据、数据包排序等。它使用了部分Linux内核源代码来处理所有的TCP/IP内容。准确的说,它使用了修改版本的libnids代码库,其中包含了部分Linux内核源码。

重构并将HTTP内容存为文件

提供了多功能多用途的嗅探器来辅助重构TCP网络流,其中包括:

HTTP嗅探器

LDAP嗅探器

SMTP嗅探器

SIP嗅探器

密码嗅探器

除此之外,Justniffer还可以恢复目标网络发送的各种文件。

可扩展性

该工具可支持用户使用外部脚本进行功能扩展。项目已经提供了一个Python脚本,可以用来恢复所有通过HTTP发送的文件,包括图片、文本、html和JavaScript等等。

功能概述

1、 可靠的TCP流量重构:使用了部分Linux内核代码,可以对数据包重新排序、重编译TCP分段以及IP碎片;

2、 切换文字模式:支持自定义;

3、 可扩展性:可使用bash、python、perl脚本以及ELF可执行文件等实现功能扩展;

4、 性能测试:它可以收集很多关于性能的数据,例如连接时间、关闭时间、请求时间和响应时间等等。

项目地址

Justniffer项目官网:【传送门

最新版本下载:【justniffer_0.5.15.tar.gz

* 参考来源:justniffer,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

# 数据包嗅探 # Justniffer
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者