Fånga och analysera nätverkstrafik med Netsniff

Fånga och analysera nätverkstrafik med Netsniff

Introduktion och installation av Netsniff

A sniffer är ett verktyg som används för att fånga trafikpaket från ett nätverk och analysera paketen live medan användningen av ett eller flera nätverk sker, avkodar det dem enligt specifikationerna i protokollet som kan vara TCP, ICMP eller annat. Netsniff-ng-programvaran är en uppsättning verktyg, den är gratis och fungerar under Linux.

Dess prestanda är mycket hög eftersom den fungerar från kommandoraden, så att mottagning och överföring av paket sker direkt i minnet på datorn eller servern. Netsniff-ng skapades som en nätverkssniffer att införlivas i Linux -kärnan för nätverkspaket.

Netsniff-ng, fånga all trafik i realtid och genererar filer i pcap -format som sedan kan analyseras med Wireshark -programvara. Netsniff-ng-verktyget är tillgängligt för alla operativsystemdistributioner som Linux Ubuntu, Debian, Fedora och deras derivat. Vi kan också hitta det i specifika distributioner för rättsmedicinska uppgif.webpter.

Vi kommer att anta en Ubutnu -distro för att testa i denna handledning och vi kommer att se två sätt att installera, ett från lagren: 

 sudo apt-get install netsniff-ng

Det andra sättet att installera är att ladda ner programmet från den officiella webbplatsen http: //pub.netsniff-… rg / netsniff-ng / och packa upp och sedan öppna mappen och köra följande kommandon: 

 sh ./configure make sudo make install
Därefter kommer vi att se hur vi fångar upp trafik, för detta måste vi tilldela nätverksgränssnittet som vi vill analysera, till exempel eth0 för en wlan0 -kabelanslutning för wifi, därför kommer vi att använda följande kommandon: 
 sudo netsniff-ng -i eth0 --out /home/myuser/capture-eth0.pcap

Vi använder -dut för att spara alla fångster i en pcap -fil som vi sedan kan öppna med Wireshark. Låt oss gå till menyn Arkiv> Öppna och vi importerar pcap -filen som vi genererade.

Sedan kan vi börja analysera, till exempel kommer vi att leta efter trafik som genereras till Solvetic -sidan.

Vi kan se att det från eth0 -nätverksgränssnittet det bläddrade genom http, på Solvetic tutorials -sidan, det kan också ses att det gjordes från Chrome och vad är IP: n från vilken det bläddrade.

Verktyget gör det möjligt att fånga paket från en enhet som är ansluten till ett nätverk och skapa filer med alla PCAP, den här filen med fångster kan också användas för att fånga bara ett protokoll som intresserar oss, till exempel TCP, det vill säga att vi bara fångar trafik som går in via gränssnittet eth0 och skickar det till en fil. 

 netsniff -ng -in eth0 -out traps -tcp -eth0.pcap -s tcp

Vi kan se att i det här fallet fångar vi alla paket som använder TCP- och HTTP -protokollen som överförs via eth0 -nätverksgränssnittet. Med parametern indikerar vi att den fångade trafiken kommer att sparas i pcap -filen, vi kan också indikera ett annat nätverksgränssnitt för att omdirigera trafiken från ett nätverk till ett annat.

TidigareSida 1 av 3Nästa

Du kommer att bidra till utvecklingen av webbplatsen, dela sidan med dina vänner

wave wave wave wave wave

Populära Inlägg

wave
1
post-title
Hur man återställer lösenord DSRM katalogtjänster restaurering
2
post-title
▷ Datafel Cyklisk redundanskontroll
3
post-title
▷ Hur man mäter och övervakar sömn Apple Watch Series 6 och Apple Watch SE
4
post-title
Bästa program för att konvertera .BIN -bildfiler till .ISO
5
post-title
Hur man laddar upp en beskuren bild i inlägg till Instagram -profilen

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -