Содержание

Net Tools

Собраны сведения о разных инструментах для анализа сетей и создания испытательных стендов.

Сетевые инструменты. 2013 - копание в сторону стендов

Сниферы

wireshark

tcpdump

Записать дамп на unix-овой машины. Полученный .cap-файл можно «скормить» wireshark

tcpdump -i any -s 0 -c 100 -w test2.cap host x.x.x.x
 где
 -s 0 - записать весь пакет (а не первые n байт)
 -c 100 - число пойманых пакетов
 -w test2.cap - имя файла куда писать
 host x.x.x.x - ip с(/на) которого идет поток.

netcat

netcat является сетевой компьютерной утилитой для чтения и записи сетевых соединений по TCP или UDP.

Kismet

Kismet является сетевым детектором, сниффером, системой обнаружения вторжения для 802.11 беспроводных LAN

hping

hping - это бесплатный генератор пакетов и анализатор для протокола TCP/IP. Hping является единственным по сути инструментом для аудита безопасности и тестирования брандмауэров и сетей, и используется для проведения такого метода сканирования, как «idle scan» (также изобретенный автором hping), и сейчас реализованный в Nmap Security Scanner. Новая версия hping - hping3, является скриптовой с использованием языка Tcl и обеспечивает выдачу понятно написанного описания для TCP/IP пакетов, так что программист может писать скрипты, связанные с низким уровнем TCP/IP пакетной обработки и анализа в очень короткое время.

Ettercap

Ettercap - сетевой консольный сниффер/логер/перехватчик, который способен перехватывать трафик на сетевом сегменте, захватывать пароли и проводить активное подслушивание в отношении целого ряда общих протоколов. Ettercap поддерживает активное и пассивное изучение многих протоколов (включая зашифрованные) и предоставляет множество возможностей для сетевого анализа.

Генераторы пакетов

scapy

tcpreplay

synfin

:?:

net/trac

:?:

ettercap

:?:

hping

http://www.hping.org/documentation.php

проч

http://forum.nag.ru/forum/lofiversion/index.php/t40974.html

1. iperf - для генерации udp и tcp трафика, измерение джиттера, потери пакетов, поддержка multicast
2. ping - генерация icmp сообщений, задание приоритетов, измерение задержки
3. advisor ( http://dast.nlanr.net/projects/advisor/ ) использует для тестирования iperf, traceroute, pathload и др.
4. multicast beacon - если честно еще не тестировал эту систему. 


packeth - генератор tcp, udp пакетов
Packit - сетевая утилита, предоставляющая полный контроль над трафиком IPv4. Бывает очень полезной для тестирования firewall'ов и общего TCP/IP аудитинга. Поддерживает TCP, UDP, ICMP, IP и Ethernet, требует библиотеки libnet 1.1 или выше и libpcap. ( http://www.securitylab.ru )

Мега ссылка на кучу систем мониторинга, анализаторов, генераторов и прочих сетевых утилит.
Нашел и генераторы VoIP и прочие. Все разбито на несколько групп так что искать что-либо очень удобно даже не зная названия утилит.
http://www.slac.stanford.edu/xorg/nmtf/nmtf-tools.html
Список постоянно обновляется.

Вот конкретный пример генератора
http://www.grid.unina.it/software/ITG/

Полезные ссылки

Возобновлено в 2013