 | netsniff-ng.Ein Hochleistungsnetzwerk-Sniffer für Paketinspektion |
| Jetzt downloaden | |
netsniff-ng. Ranking & Zusammenfassung
Anzeige
- Lizenz:
- GPL
- Preis:
- FREE
- Name des Herausgebers:
- Daniel Borkmann
- Website des Verlags:
- http://fbimn.htwk-leipzig.de
netsniff-ng. Stichworte
netsniff-ng. Beschreibung
Ein Hochleistungsnetzwerk-Sniffer für die Paketinspektion NetSniff-NG ist ein hochleistungsfähiges Linux-Netzwerk-Sniffer für das Paketinspektionstool. Grundsätzlich ist es einem TCPDump ähnlich, aber es braucht kein Syscall pro Paket. Stattdessen verwendet es einen speicherberechtigten Bereich innerhalb des Kernelspace für den Zugriff auf Pakete, ohne sie in den Benutzerbereich zu kopieren (Zero-Kopiermechanismus). Dieses Werkzeug ist nützlich, um Ihr Netzwerk zu debuggen, Messleistungsdurchsatz zu messen oder Netzwerkstatistiken angehenden Paketen auf zentralen Netzwerkknoten wie Router zu erstellen oder Firewalls.by Bereitstellen eines UNIX-Domänen-Socket-Clients können Sie gesammelte Daten während der Laufzeit (z. B. für Nagios) exportieren. Hier sind einige wichtige Funktionen von "NetSniff-NG": · Keine Verwendung von libpcap · Hochleistung · Null-Kopiermodus über den Speicher-Kernel RX_RING (keine Syscalls für Packet-Abrufen wie in LibpCap) · Keine zusätzliche Callback-Funktion für jedes Paket (wie in LibpCap) · Kurzer kritischer Pfad · Läuft im Benutzerbereich · Unterstützung des promiziellen Modus · Berkeley-Paketfilter-Unterstützung · Unix Domain Socket Server für Daten, die während des Sniffs abgerufen werden · Vordefinierte Filter für einige Protokolle, z. Mögliche Skype (UDP-Sonde) vorbereitet (oder schreiben Sie Ihre eigenen, um auf jedes Frame-Byte zuzugreifen) · VLAN-basiertes Schnüffeln möglich · Führen Sie ihn im Vordergrund aus (z. B. BEBOSE- und Druckpakete) oder als SYS-Daemon · Unterstützung für die Integration von abgerufenen Statistiken in Nagios (Check_Packets-Plugin)
netsniff-ng. Zugehörige Software
