Sniffit-Старая, но считается одной из лучших анализаторов сетевого трафика доступных на данный момент.Программа снабжена различными вкусными параметрами и всевозможными фильтрами:

Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.

man tcpdump

Аха, я про забыл совсем, спасибо что напомнил!
tcpdump + AWK

Для этой цели можно использовать IDS (систему обнаружения атак) Snort. Он использует библиотеку libpcap. И если запустить его с такими параметрами

Код:


то он будет работать как полноценный сниффер.

Сниферы для Linux:
tcpick 0.2.1Консольный снифер с возможностью записи данных и вывидением их на экран. Может разделять потоки и записывать их в различные файлы.




Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


Sniffit-Старая, но считается одной из лучших анализаторов сетевого трафика доступных на данный момент.Программа снабжена различными вкусными параметрами и всевозможными фильтрами:




Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


Ngrep - мощный сетевой сниффер всего сетевого трафика. NGrep - pcap-aware инструмент, который позволит вам определять расширенные регулярные выражения для распознавания различных сетевых пакетов. Он в настоящее время распознает TCP, UDP, и ICMP пакеты внутри локальной сети, на основе Ethernet, PPP, SLIP, FDDI, и нулевых интерфейсов и понимает логику работы bpf фильтров.




Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


Scapy - мощная утилита для интерактивной работы с пакетами. Утилита включает в себя генератор пакетов, сетевой сканер, утилиты для работы с сетью и пакетный снифер. Существует возможность создания отчетов.




Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


Packit - сетевая утилита, предоставляющая полный контроль над трафиком IPv4. Бывает очень полезной для тестирования firewall'ов и общего TCP/IP аудитинга. Поддерживает TCP, UDP, ICMP, IP и Ethernet, требует библиотеки libnet 1.1 или выше и libpcap.




Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


Ettercap – сетевой sniffer/interceptor/logger для switched LAN. Программа использует ARP poisoning и “man-in-the-middle” нападения, чтобы перехватить подключения между двумя хостами. Вы можете перехватить подключения между двумя хостами, используя MAC-based sniffing mode.




Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


Darkstat – анализатор сетевого трафика. Работает быстрее ntop и занимает меньше места. Программа использует libpcap для перехвата сетевого трафика и генерирует HTML отчеты.




Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


Promisc 130804-Новый сниффер на основе AF_PACKET пакетов. ловит траффик по IP, TCP, UDP, ICMP, и ARP протоколам. Простенький графический интерфейс.




Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


Nast 0.2.0-неплохой снифер и анализатор на основе Libnet и Libpcap.




Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


DNS Hijacker 1.3-DNS sniffer/spoofer, основанный на libnet/libpcap. Ответы DNS подделаны, основываясь на входах в "fabrication table" или просто подделывая один ответ на все запросы.




Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.