====== Net Tools ======
Собраны сведения о разных инструментах для анализа сетей и создания испытательных стендов.
[[net tools 2013]] - копание в сторону стендов
===== Сниферы =====
==== wireshark ====
==== tcpdump ====
Записать дамп на unix-овой машины. Полученный .cap-файл можно "скормить" wireshark
tcpdump -i any -s 0 -c 100 -w test2.cap host x.x.x.x
где
-s 0 - записать весь пакет (а не первые n байт)
-c 100 - число пойманых пакетов
-w test2.cap - имя файла куда писать
host x.x.x.x - ip с(/на) которого идет поток.
==== netcat ====
netcat является сетевой компьютерной утилитой для чтения и записи сетевых соединений по TCP или UDP.
==== Kismet ====
Kismet является сетевым детектором, сниффером, системой обнаружения вторжения для 802.11 беспроводных LAN
==== hping ====
hping - это бесплатный генератор пакетов и анализатор для протокола TCP/IP. Hping является единственным по сути инструментом для аудита безопасности и тестирования брандмауэров и сетей, и используется для проведения такого метода сканирования, как «idle scan» (также изобретенный автором hping), и сейчас реализованный в Nmap Security Scanner. Новая версия hping - hping3, является скриптовой с использованием языка Tcl и обеспечивает выдачу понятно написанного описания для TCP/IP пакетов, так что программист может писать скрипты, связанные с низким уровнем TCP/IP пакетной обработки и анализа в очень короткое время.
==== Ettercap ====
Ettercap - сетевой консольный сниффер/логер/перехватчик, который способен перехватывать трафик на сетевом сегменте, захватывать пароли и проводить активное подслушивание в отношении целого ряда общих протоколов. Ettercap поддерживает активное и пассивное изучение многих протоколов (включая зашифрованные) и предоставляет множество возможностей для сетевого анализа.
===== Генераторы пакетов =====
* [[wpru>Конструктор пакетов]]
==== scapy ====
* [[http://www.secdev.org/projects/scapy/doc/|Scapy documentation]]
* [[http://forum.nag.ru/forum/lofiversion/index.php/t40974.html]]
==== tcpreplay ====
* [[http://tcpreplay.synfin.net/trac/]]
==== synfin ====
:?:
==== net/trac ====
:?:
==== ettercap ====
:?:
==== hping ====
[[http://www.hping.org/documentation.php]]
==== проч ====
http://forum.nag.ru/forum/lofiversion/index.php/t40974.html
1. iperf - для генерации udp и tcp трафика, измерение джиттера, потери пакетов, поддержка multicast
2. ping - генерация icmp сообщений, задание приоритетов, измерение задержки
3. advisor ( http://dast.nlanr.net/projects/advisor/ ) использует для тестирования iperf, traceroute, pathload и др.
4. multicast beacon - если честно еще не тестировал эту систему.
packeth - генератор tcp, udp пакетов
Packit - сетевая утилита, предоставляющая полный контроль над трафиком IPv4. Бывает очень полезной для тестирования firewall'ов и общего TCP/IP аудитинга. Поддерживает TCP, UDP, ICMP, IP и Ethernet, требует библиотеки libnet 1.1 или выше и libpcap. ( http://www.securitylab.ru )
Мега ссылка на кучу систем мониторинга, анализаторов, генераторов и прочих сетевых утилит.
Нашел и генераторы VoIP и прочие. Все разбито на несколько групп так что искать что-либо очень удобно даже не зная названия утилит.
http://www.slac.stanford.edu/xorg/nmtf/nmtf-tools.html
Список постоянно обновляется.
Вот конкретный пример генератора
http://www.grid.unina.it/software/ITG/
===== Полезные ссылки =====
* [[http://www.protocols.ru/modules.php?name=Forums&file=viewforum&f=33|Анализаторы протоколов и генераторы трафика]] - форум на "Энциклопедия сетевых протоколов от BiLiM Systems"
* [[http://ss.lg.ua/node/80|10 хакерских программ и инструментов безопасности для Linux]]
* [[http://www.xakep.ru/post/48736/|Лучшие инструменты пен-тестера: сниферы и работа с пакетами]]
===== Возобновлено в 2013 =====
* [[http://sectools.org/tag/packet-crafters/]]
* [[http://www.secdev.org/projects/scapy/]] - ссылка на scapy
* [[http://www.secdev.org/projects/scapytain/|Scapytain is a web application that enables you to store, organise and run test campaigns]]