FAQ по сниферам.
Mr. Robot лето 2017СНИФФЕРЫ
Отснифать трафик и изменять его на лету, перехватить логины/пароли, провернув MITM-атаку, да и просто отладить сетевое приложение — все это было бы невозможно без следующих инструментов.
01. INTERCEPTER-NG
Cниффер Intercepter. Отечественная разработка. Пожалуй, самый продвинутый перехватчик, заточенный на сниффинг паролей/хешей, сообщений популярных мессенджеров и других ценных данных. Главной отличительной особенностью является эксклюзивный набор реализованных в программе MITM-атак (SSH MiTM, SMB Hijack), для проведения которых без Intercepter'а потребовался бы целый арсенал утилит. Intercepter позволяет просмотреть весь трафик в чистом (raw) виде, функционируя аналогично Wireshark'у. И способна захватывать трафик удаленно разными способами (например, посредством RPCAP-демона). Помимо основной версии для Windows, существует консольная сборка с псевдографическим интерфейсом на базе ncurses и отдельная нативная версия под Android с touch-интерфейсом.
Скачать можно здесь:
http://4pda.ru/forum/index.php?showtopic=405637
02. WIRESHARK
Фантастически успешный сниффер и анализатор дампов трафика.
Работает в любых сетях (не только Ethernet) и знает почти все популярные протоколы. Утилита автоматически разбирает пакеты в соответствии с протоколом и представляет данные в виде понятных полей, позволяя использовать фильтры.
Скачать можно здесь:
http://4pda.ru/forum/index.php?showtopic=183135
03. ETTERCAP
Этот сниффер поддерживает активный и пассивный анализ множества протоколов (в том числе шифрованных, например SSH и HTTPS). Утилита поддерживает сниффинг в реальном времени, фильтрацию контента на лету, инжекцию пакетов и многие другие интересные возможности.
Скачиваем здесь.
http://www.spy-soft.net/ettercap
04. TCPDUMP
Класcический сниффер, который входит в состав любой *nix системы. Главная фишка в том, что он может использоваться в качестве универсального решения для самых разных задач. Например, можно буквально в одну строку сделать полноценный сниффер паролей.
05. NETWORKMINER
Один из лучших инструментов для анализа перехваченных данных, сохраненных в формате PCAP. Утилита пассивно анализирует дамп с трафиком, определяет участников обмена сетевыми данными, распознает операционные системы на каждом из хостов, извлекает из дампа переданные файлы.