免费开源的网络嗅探工具

免费开源的网络嗅探工具

嗅探工具管理网络中从起点到终点的流量传输，可被应用于抓取(Capture)、测试(Examine)、分析(Analyze)和可视化(Visualize)网络中的包和帧。

Tcpdump

tcpdumpd是最流行的强大的数据包分析软件。他是一款command line工具，可以抓取、分析、存储以及可视化数据包。适用于大多数基于Linux/Unix的操作系统。

tcpdump从网络接口获取实时数据包，并且可以将抓取到的数据包保存为pcap文件以便于进一步的分析。

tcpdump基于libpcap库，libpcap也被应用于其它很多抓取程序中。

Wireshark

Wireshark是基于tcpdump开发的图形界面工具(GUI)，用于嗅探和网络分析，抓取实时数据包。由于商标问题，2006年由Ethereal更名为Wireshark。Wireshark运行于Unix-like系统, Solaris, MS Windows。

Wireshark也是基于libpcap（因为tcpdump基于libpcap），它能够处理tcpdump输出的文件，也提供了对网络攻击的初步检查

Wireshark的command line版本是tshark

Ettercap

Ettercap是一个多平台网络嗅探工具。它以强大的启动多种类型的中间人攻击而闻名。是面向LAN的中间人攻击的安全工具。还为用户提供了许多经典的攻击和侦察技术。通过主动和被动的方法探查实时连接，过滤数据包以及其他特征。

Argus

抓取和分析网络数据流，可以运行与许多平台（Linux, Windows, etc.）。它专注开发_网络活动审查方案_。

EtherApe

仅支持Unix，图形化数据包嗅探和网络管理工具。可以简化网络故障排除、通过标准格式实时现实网络数据包，可以在自己的网络（端到端(end-to-end,IP)，端口到端口(port-to-port, TCP)）
原文CHAABOUNI N, MOSBAH M, ZEMMARI A, et al. Network Intrusion Detection for IoT Security Based on Learning Techniques [J]. Ieee Communications Surveys and Tutorials, 2019, 21(3): 2671-701.