Windows реализации снифферов
Syndicate Onion ClubCommView - www.tamos.com
Довольно продвинутый сниффер производства TamoSoft.
- Можно установить свои правила на сниффинг (например игнорировать ICMP, а TCP сниффать, также кроме Internet протоколов имеется поддержка Ethernet протоколов, таких как ARP, SNMP, NOVELL и т.д.).Можно например сниффать только входящие пакеты, а остальные игнорить.
- Можно указать лог-файл для всех пакетов с лимитов размера в мегах.
- Имеет две tools'ы - Packet Generator и NIC Vendor Indentifier. Можно посмотреть все подробности посланных/полученных пакетов (например в TCP пакете можно просмотреть SourcePort, Destination Port, Data length, Checksum, Sequence, Window, Ack, Flags,Urgent).
Радует еще то, что она автоматически устанавливает CAPTURE драйвер. В общем тулза очень полезная для снифа, рекомендую всем.
SpyNet - packetstorm.securify.com
Известный сниффер производства Laurentiu Nicula 2000:).
Обычные функции - перехват/декодинг пакетов. Хотя декодинг развит прикольно (можно например по пакетам воссоздавать странички, на которых побывал юзер!). В общем на любителя).
Analyzer - neworder.box.sk
Analyzer требует установку специального драйвера, вложенного в пакет (packet.inf, packet.sys). Можно посмотреть всю инфу о вашей сетевой карте. Также Analyzer поддерживает работу с командной строкой. Он прекрасно работает с локальной сетью.
Имеет несколько утилит: ConvDump, GnuPlot, FlowsDet, Analisys Engine. Ничего выдающегося.
IRIS - www.eeye.com
IRIS продукт известной фирмы eEye. Представляет обширные возможности по фильтрации. Меня в нем сильно порадовали три фишки:
- Protocol Distribution
- Top hosts
- Size
Distribution
Также имеется Packet Decoder. Он поддерживает развитую систему логов. А доступные возможности фильтрации превосходят все снифферы обзора.
На самом деле это Hardware Filter, который может ловить либо все пакеты (Promiscious), либо с различными ограничениями (например захватывать только multicast пакеты или broadcast пакеты, либо только Mac фреймы).
Можно фильтровать по определенным MAC/IP адресам, по портам, по пакетам, содержащим определенные символы.
В общем неплохой сниффак. Требует 50comupd.dll.
WinDUMP
Аналог TCPdump for Unix. Этот сниффак действует через командную строку и представляет минимальные возможности по конфигурации и еще требует библиотеку WinPcap. Мне не очень...
SniffitNT
Тоже требует WinPcap. Работа только как командной строкой, так и в интерактивном режиме. Со сложными опциями. Мне не очень.
ButtSniff
Обычный пакетный сниффер созданный известнейшей группой CDC (Cult of the Dead Cow). Фишка его в том, что его можно использовать, как плагин к BO.
Очень полезно. Присутствует работа из командной строки.
Существуют еще множество снифферов, таких как NatasX, NetXRay, CooperSniffer, LanExplorer, Net Analyzer и т.д.
Пойдем дальше...
Syndicate Onion Club — Только годный контент