Net Tools

Собраны сведения о разных инструментах для анализа сетей и создания испытательных стендов.

Сетевые инструменты. 2013 - копание в сторону стендов

Записать дамп на unix-овой машины. Полученный .cap-файл можно «скормить» wireshark

tcpdump -i any -s 0 -c 100 -w test2.cap host x.x.x.x
 где
 -s 0 - записать весь пакет (а не первые n байт)
 -c 100 - число пойманых пакетов
 -w test2.cap - имя файла куда писать
 host x.x.x.x - ip с(/на) которого идет поток.

netcat является сетевой компьютерной утилитой для чтения и записи сетевых соединений по TCP или UDP.

Kismet является сетевым детектором, сниффером, системой обнаружения вторжения для 802.11 беспроводных LAN

hping - это бесплатный генератор пакетов и анализатор для протокола TCP/IP. Hping является единственным по сути инструментом для аудита безопасности и тестирования брандмауэров и сетей, и используется для проведения такого метода сканирования, как «idle scan» (также изобретенный автором hping), и сейчас реализованный в Nmap Security Scanner. Новая версия hping - hping3, является скриптовой с использованием языка Tcl и обеспечивает выдачу понятно написанного описания для TCP/IP пакетов, так что программист может писать скрипты, связанные с низким уровнем TCP/IP пакетной обработки и анализа в очень короткое время.

Ettercap - сетевой консольный сниффер/логер/перехватчик, который способен перехватывать трафик на сетевом сегменте, захватывать пароли и проводить активное подслушивание в отношении целого ряда общих протоколов. Ettercap поддерживает активное и пассивное изучение многих протоколов (включая зашифрованные) и предоставляет множество возможностей для сетевого анализа.

• Конструктор пакетов

• Scapy documentation
• http://forum.nag.ru/forum/lofiversion/index.php/t40974.html

• http://tcpreplay.synfin.net/trac/

http://www.hping.org/documentation.php

http://forum.nag.ru/forum/lofiversion/index.php/t40974.html

1. iperf - для генерации udp и tcp трафика, измерение джиттера, потери пакетов, поддержка multicast
2. ping - генерация icmp сообщений, задание приоритетов, измерение задержки
3. advisor ( http://dast.nlanr.net/projects/advisor/ ) использует для тестирования iperf, traceroute, pathload и др.
4. multicast beacon - если честно еще не тестировал эту систему. 


packeth - генератор tcp, udp пакетов
Packit - сетевая утилита, предоставляющая полный контроль над трафиком IPv4. Бывает очень полезной для тестирования firewall'ов и общего TCP/IP аудитинга. Поддерживает TCP, UDP, ICMP, IP и Ethernet, требует библиотеки libnet 1.1 или выше и libpcap. ( http://www.securitylab.ru )

Мега ссылка на кучу систем мониторинга, анализаторов, генераторов и прочих сетевых утилит.
Нашел и генераторы VoIP и прочие. Все разбито на несколько групп так что искать что-либо очень удобно даже не зная названия утилит.
http://www.slac.stanford.edu/xorg/nmtf/nmtf-tools.html
Список постоянно обновляется.

Вот конкретный пример генератора
http://www.grid.unina.it/software/ITG/

• Анализаторы протоколов и генераторы трафика - форум на «Энциклопедия сетевых протоколов от BiLiM Systems»
• 10 хакерских программ и инструментов безопасности для Linux
• Лучшие инструменты пен-тестера: сниферы и работа с пакетами

• http://sectools.org/tag/packet-crafters/
  • http://www.secdev.org/projects/scapy/ - ссылка на scapy
    • Scapytain is a web application that enables you to store, organise and run test campaigns