热门问题
时间线
聊天
视角
netsniff-ng
来自维基百科,自由的百科全书
Remove ads
netsniff-ng是一個免費的Linux網路剖析器和網路工具包,最初由 Daniel Borkmann 編寫。它的效能增益是通過網路封包(RX_RING、TX_RING)的零複製機制來實現的,[4]因此Linux 核心不需要通過系統呼叫(例如recvmsg)將封包從核心空間複製到使用者空間。 [5]libpcap從 1.0.0 版開始,也支援 Linux 上用於擷取(RX_RING)的零拷貝機制 ,因此使用 libpcap 的程式也在 Linux 上使用同一機制。
Remove ads
概述
netsniff-ng 最初是作為網路嗅探器建立的,它支援用於網路封包的Linux 核心packet-mmap介面。但後來添加了更多工具,例如iproute2套件,以使其成為有用的工具包。通過核心的零拷貝介面,即使在商用硬體上也可以實現高效的封包處理。例如,使用 netsniff-ng 的 trafgen 已達到千兆乙太網路線速。[6][7]netsniff-ng 工具包不依賴於libpcap庫。此外,執行該工具包不需要特殊的作業系統修補程式。netsniff-ng 是自由軟體,根據GNU 通用公共許可證第 2 版的條款發布。
該工具包目前包括網路剖析器、封包擷取器和中繼器、線速流量生成器、加密的多使用者IP隧道、伯克利封包過濾器編譯器、網路統計工具、自治系統跟蹤路由等。[8]
netsniff-ng,零拷貝剖析器、封包擷取器和回放器,本身支援pcap檔案格式trafgen,零拷貝線速流量生成器mausezahn,一個封包生成器和剖析器,用於帶有 Cisco-CLI 的 HW/SW 裝置bpfc,伯克利包過濾器編譯器ifpps,一個類似top的核心網路統計工具flowtop,一個類似top的netfilter連接跟蹤工具,帶有Geo-IP資訊curvetun, 一種基於橢圓曲線密碼學的輕量級多使用者IP 隧道astraceroute,具有地理 IP 資訊的自治系統跟蹤路由實用程式
發行版特定軟體套件可用於所有主要作業系統發行版,例如Debian[9]或Fedora Linux。它還被添加到Xplico的網路取證工具包、[10]GRML Linux、SecurityOnion、[11]和網路安全工具包中。[12] netsniff-ng 工具包也用於學術界。[13][14]
Remove ads
netsniff-ng 基本命令範例
所有範例均假設eth0是使用的網路介面,在使用時需要因實際情況調節。netsniff-ng 套件中的程式接受長選項,例如,--in(-i)、--out(-o)、--dev(-d)。
- 對於到網站的地理 AS TCP SYN探測跟蹤路由:
astraceroute -d eth0 -N -S -H $HOSTNAME,當中$HOSTNAME爲一個域名 - 對於混雜模式下的核心網路統計資訊:
ifpps -d eth0 -p - 對於高速網路封包流量生成,並以
trafgen.txf是封包組態:trafgen -d eth0 -c trafgen.txf - 編譯伯克利包過濾器
(fubar.bpf):bpfc fubar.bpf - 對於當前 TCP 連接的即時跟蹤(包括協定、應用程式名稱、源和目標的城市和國家):
flowtop - 為了在pcap檔案中有效地轉儲並分析網路流量:
netsniff-ng -i eth0 -o dump.pcap -s -b 0
Remove ads
平台
netsniff-ng工具包目前僅在Linux系統上執行。它的開發人員拒絕將其移植到Microsoft Windows。[15]
參見
參考來源
外部連結
Wikiwand - on
Seamless Wikipedia browsing. On steroids.
Remove ads