内容简介:Justniffer是一款功能强大的网络协议分析工具,它可以捕捉网络流量并以定制化的方式生成日志文件。除此之外,它还可以模拟Apache Web服务器日志文件,跟踪响应事件并从HTTP流量中提取出所有截获到的文件。Justniffer允许我们从当前活动网络或之前捕捉到的pcap文件中交互式地追踪TCP流量。Justniffer捕捉到的原始文件格式为libpcap,这个格式也是tcpdump和其他工具所支持的格式。
Justniffer是一款功能强大的网络协议分析工具,它可以捕捉网络流量并以定制化的方式生成日志文件。除此之外,它还可以模拟Apache Web服务器日志文件,跟踪响应事件并从HTTP流量中提取出所有截获到的文件。
Justniffer允许我们从当前活动网络或之前捕捉到的pcap文件中交互式地追踪TCP流量。Justniffer捕捉到的原始文件格式为libpcap,这个格式也是tcpdump和其他 工具 所支持的格式。
可靠的TCP流量重构
Justniffer的主要功能就是能够处理所有复杂的底层协议问题,并提取出正确的TCP/IP流量:IP碎片、TCP重传数据、数据包 排序 等。它使用了部分 Linux 内核源代码来处理所有的TCP/IP内容。准确的说,它使用了修改版本的libnids代码库,其中包含了部分Linux内核源码。
重构并将HTTP内容存为文件
提供了多功能多用途的嗅探器来辅助重构TCP网络流,其中包括:
HTTP嗅探器 LDAP嗅探器 SMTP嗅探器 SIP嗅探器 密码嗅探器
除此之外,Justniffer还可以恢复目标网络发送的各种文件。
可扩展性
该工具可支持用户使用外部脚本进行功能扩展。项目已经提供了一个 Python 脚本,可以用来恢复所有通过HTTP发送的文件,包括图片、文本、html和JavaScript等等。
功能概述
1、 可靠的TCP流量重构:使用了部分Linux内核代码,可以对数据包重新排序、重编译TCP分段以及IP碎片;
2、 切换文字模式:支持自定义;
3、 可扩展性:可使用bash、python、 perl 脚本以及ELF可执行文件等实现功能扩展;
4、 性能测试:它可以收集很多关于性能的数据,例如连接时间、关闭时间、请求时间和响应时间等等。
项目地址
Justniffer项目官网:【 传送门 】
最新版本下载:【 justniffer_0.5.15.tar.gz 】
* 参考来源: justniffer ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 一款功能强大的 PHP 开发框架
- XRay - 一款功能强大的安全评估工具
- Java 通用代码生成器光 2.1.0 信念 Beta2 版公布,三大变形功能群齐备,功能强大且灵活
- Lazydocker:一款功能强大的Docker管理套件
- THRecon:功能强大的网络威胁追踪侦察工具套件
- TeamCity 2.1 发布,功能强大的持续集成工具
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
