内容简介:Justniffer是一款功能强大的网络协议分析工具,它可以捕捉网络流量并以定制化的方式生成日志文件。除此之外,它还可以模拟Apache Web服务器日志文件,跟踪响应事件并从HTTP流量中提取出所有截获到的文件。Justniffer允许我们从当前活动网络或之前捕捉到的pcap文件中交互式地追踪TCP流量。Justniffer捕捉到的原始文件格式为libpcap,这个格式也是tcpdump和其他工具所支持的格式。
Justniffer是一款功能强大的网络协议分析工具,它可以捕捉网络流量并以定制化的方式生成日志文件。除此之外,它还可以模拟Apache Web服务器日志文件,跟踪响应事件并从HTTP流量中提取出所有截获到的文件。
Justniffer允许我们从当前活动网络或之前捕捉到的pcap文件中交互式地追踪TCP流量。Justniffer捕捉到的原始文件格式为libpcap,这个格式也是tcpdump和其他 工具 所支持的格式。
可靠的TCP流量重构
Justniffer的主要功能就是能够处理所有复杂的底层协议问题,并提取出正确的TCP/IP流量:IP碎片、TCP重传数据、数据包 排序 等。它使用了部分 Linux 内核源代码来处理所有的TCP/IP内容。准确的说,它使用了修改版本的libnids代码库,其中包含了部分Linux内核源码。
重构并将HTTP内容存为文件
提供了多功能多用途的嗅探器来辅助重构TCP网络流,其中包括:
HTTP嗅探器 LDAP嗅探器 SMTP嗅探器 SIP嗅探器 密码嗅探器
除此之外,Justniffer还可以恢复目标网络发送的各种文件。
可扩展性
该工具可支持用户使用外部脚本进行功能扩展。项目已经提供了一个 Python 脚本,可以用来恢复所有通过HTTP发送的文件,包括图片、文本、html和JavaScript等等。
功能概述
1、 可靠的TCP流量重构:使用了部分Linux内核代码,可以对数据包重新排序、重编译TCP分段以及IP碎片;
2、 切换文字模式:支持自定义;
3、 可扩展性:可使用bash、python、 perl 脚本以及ELF可执行文件等实现功能扩展;
4、 性能测试:它可以收集很多关于性能的数据,例如连接时间、关闭时间、请求时间和响应时间等等。
项目地址
Justniffer项目官网:【 传送门 】
最新版本下载:【 justniffer_0.5.15.tar.gz 】
* 参考来源: justniffer ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 一款功能强大的 PHP 开发框架
- XRay - 一款功能强大的安全评估工具
- Java 通用代码生成器光 2.1.0 信念 Beta2 版公布,三大变形功能群齐备,功能强大且灵活
- Lazydocker:一款功能强大的Docker管理套件
- THRecon:功能强大的网络威胁追踪侦察工具套件
- TeamCity 2.1 发布,功能强大的持续集成工具
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Data Mining
Jiawei Han、Micheline Kamber、Jian Pei / Morgan Kaufmann / 2011-7-6 / USD 74.95
The increasing volume of data in modern business and science calls for more complex and sophisticated tools. Although advances in data mining technology have made extensive data collection much easier......一起来看看 《Data Mining》 这本书的介绍吧!
