Ferramenta útil de captura de pacotes

Enterprise 2023-09-06 19:49:03 views: null

1. Esperando


Hping é uma das ferramentas de captura de pacotes mais populares e gratuitas. Ele permite que você modifique e envie pacotes ICMP, UDP, TCP e IP brutos personalizados. Esta ferramenta é usada por administradores de rede para auditoria de segurança e testes de firewalls e redes.

HPing está disponível para uma variedade de plataformas, incluindo Windows, MacOs X, Linux, FreeBSD, NetBSD, OpenBSD e Solaris.

Baixe o Hping:  http://www.hping.org/

2. Teimoso

Ostinato é um gerador e ferramenta de análise de pacotes de rede de código aberto e multiplataforma. Ele vem com uma interface GUI que o torna fácil de usar e entender. Suporta plataformas Windows, Linux, BSD e Mac OS X. Você também pode tentar usá-lo em outras plataformas.

A ferramenta oferece suporte aos protocolos padrão mais comuns. Veja a lista de protocolos suportados abaixo

Ethernet/ 802.3/LLC SNAP
VLAN (com QinQ)
ARP, IPv4, IPv6, IP-in-IP também conhecido como IP Tunneling (6over4, 4over6, 4over4, 6over6)
TCP, UDP, ICMPv4, ICMPv6, IGMP, MLD
Qualquer protocolo baseado em texto (HTTP, SIP, RTSP, NNTP, etc.)
Ao usar o Ostinato, você pode modificar facilmente qualquer campo de qualquer protocolo. Esta ferramenta de pacotes também é conhecida como segundo Wireshark.
Baixe Ostinato:  http://Ostinato Traffic Generator para engenheiros de rede

3. Fraco

Scapy é outra ótima ferramenta interativa de processamento de pacotes. Esta ferramenta foi escrita em Python. Ele pode decodificar ou falsificar pacotes de um grande número de protocolos. Scapy é uma ferramenta que vale a pena tentar. Você pode executar várias tarefas, incluindo digitalização, rastreamento, investigação, teste de unidade e descoberta de rede.

Baixe o Scapy:  https://scapy.net/

4. Libcrafter

Libcrafter é muito semelhante ao Scapy. Esta ferramenta foi escrita em C++ e facilita a criação e decodificação de pacotes de rede. Ele pode criar e decodificar pacotes dos protocolos mais comuns, capturar pacotes e combinar solicitações ou respostas. Esta ferramenta pode ser multithread para executar várias tarefas.

Baixe o Libcrafter:  https://code.google.com/p/libcrafter/


5. Yersínia

Yersinia é uma poderosa ferramenta de teste de penetração de rede capaz de realizar testes de penetração em vários protocolos de rede. Se você está procurando uma ferramenta de captura de pacotes , pode tentar esta ferramenta.

Baixe yersinia:  http://www.yersinia.net/

6. pacoteETH

packETH é outra ferramenta de processamento de pacotes. É uma ferramenta Ethernet GUI do Linux. Ele permite criar e enviar rapidamente sequências de pacotes. Como outras ferramentas desta lista, suporta vários protocolos para criar e enviar pacotes. Você também pode definir o número de pacotes e o atraso entre os pacotes, e também pode modificar vários conteúdos de pacotes nesta ferramenta.

Baixe o pacoteETH:  http://packeth.sourceforge.net/

7. Construtor de pacotes Colasoft

Colasoft Packet Builder também é uma ferramenta gratuita para criar e editar pacotes de rede. Se você for um administrador de rede, poderá usar esta ferramenta para testar sua rede. Funciona em todas as versões disponíveis do sistema operacional Windows.

Baixe o Colasoft Packet Builder:  http://www.colasoft.com/download/products/download_packet_builder.php

8. Torção de bits

Bit-Twist é uma ferramenta menos popular, mas útil, para regenerar pacotes capturados em tráfego ativo. Ele usa tcpdump para rastrear arquivos (arquivos .pcap) de pacotes gerados na rede. Ele vem com um editor de arquivo de rastreamento que permite alterar qualquer campo específico nos pacotes capturados. Os administradores de rede podem usar esta ferramenta para testar firewalls, IDS e IPS e solucionar vários problemas de rede. Você pode experimentar esta ferramenta.

Baixe o Bit-Twist:  http://bittwist.sourceforge.net/

9. Livrinhos

Libtins também é uma ótima ferramenta para criar, enviar, detectar e analisar pacotes de rede. Esta ferramenta foi escrita em C++. Os desenvolvedores C++ podem estender a funcionalidade desta ferramenta para torná-la mais poderosa e executar suas tarefas com mais eficiência.

Baixe Libtins:  http://libtins.github.io/

10. Netcat

Netcat também é uma ferramenta popular para leitura e gravação de dados em redes TCP ou UDP. Ele pode criar quase todos os tipos de conexões de rede e ligações de portas.

Esta ferramenta foi originalmente chamada de Hobbit e foi lançada em 1995.

Baixe o Netcat:  http://nc110.sourceforge.net/

11. Fio

WireEdit é um editor de pacotes de rede WYSIWYG completo. Você pode editar todas as camadas de pacotes em uma interface simples. O uso desta ferramenta é gratuito, mas é necessário entrar em contato com a empresa para ter acesso. Suporta Ethernet, IPv4, IPv6, UDP, TCP, SCTP, ARP, RARP, DHCP, DHCPv6, ICMP, ICMPv6, IGMP, DNS, LLDP, RSVP, FTP, NETBIOS, GRE, IMAP, POP3, RTCP, RTP, SSH, TELNET, NTP, LDAP, XMPP, VLAN, VXLAN, CIFS/SMB v1 (original), BGP, OSPF, SMB3, iSCSI, SCSI, HTTP/1.1, OpenFlow 1.0-1.3, SIP, SDP, MSRP, MGCP, MEGACO (H .248), H.245, H.323, CISCO Skinny, Q.931/H.225, SCCP, SCMG, SS7 ISUP, TCAP, GSM MAP R4, GSM SM-TP, M3UA, M2UA, M2PA, CAPWAP, IEEE 802.11 etc

É também uma ferramenta multiplataforma. Funciona no Windows XP e posterior, desktop Ubuntu e Mac OSX.

Baixe o WireEdit:  https://wireedit.com/downloads.html


12. epb – Bombardeiro de pacotes Ethernet

Epb-Ethernet Packet Bombardier também é uma ferramenta semelhante. Ele permite que você envie pacotes Ethernet personalizados. Esta ferramenta não fornece nenhuma GUI, mas é fácil de usar.

Você pode ler mais sobre esta ferramenta aqui:  http://maz-programmersdiary.blogspot.fi/2012/05/epb-ethernet-package-bombardier.html


13. Fragrou

Fragroute é uma ferramenta de manipulação de pacotes que intercepta, modifica e reescreve o tráfego de rede. Você pode usar esta ferramenta para realizar a maioria dos testes de penetração de rede para verificar a segurança da sua rede. Esta ferramenta é de código aberto e fornece uma interface de linha de comando para uso. Está disponível para Linux, BSD e Mac OS.

Baixe o Fragroute:  http://www.monkey.org/~dugsong/fragroute/

14. Mausezahn

Mausezahn é um editor de pacotes de rede que permite enviar todo tipo de pacote de rede. Esta ferramenta é usada para testes de penetração de firewalls e IDS, mas você pode usar esta ferramenta em sua rede para encontrar bugs de segurança. Você também pode usar esta ferramenta para testar se sua rede está protegida contra ataques DOS. Notavelmente, oferece controle total sobre a placa NIC. Ele suporta ARP, BPDU ou PVST, CDP, LLDP, IP, IGMP, UDP, TCP (sem estado), ICMP (parcialmente), DNS, RTP, RTP opcionalmente modo RX para medições de jitter, protocolos Syslog.

Baixe Mausezahn:  http://www.perihel.at/sec/mz/


15. Ferramentas EIGRP

Este é um gerador de pacotes EIGRP e uma combinação de sniffer. Foi desenvolvido para testar a segurança do protocolo de roteamento EIGRP. Para usar esta ferramenta, você precisa entender o protocolo EIGRP da camada 3. Esta ferramenta também é uma ferramenta de código aberto com uma interface de linha de comando. Está disponível para plataformas Linux, Mac OS e BSD.

Baixe ferramentas EIGRP:  http://www.hackingciscoexposed.com/tools/eigrp-tools.tar.gz
 

Acho que você gosta

Origin blog.csdn.net/weixin_45925028/article/details/132401820
Recomendado
Clasificación
Diario
Más
2024-05-18(32)
2024-05-17(5)
2024-05-16(24)
2024-05-15(5)
2024-05-14(11)
2024-05-13(7)
2024-05-12(23)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)

Code World

© 2018 codetd.com