sniffer 相關工具 - IPgrad, tcpick

IPgrad 可以解析到應用層的內容。 一個能將每個讀到的封包進行解譯的軟體,能呈現相當詳細的資訊,包含應用層欄位。 授權:GNU General Public License (GPL) 作業系統需求:全部的 All BSD 平台 (FreeBSD/NetBSD/OpenBSD/、Apple MacOS X)、全部的 POSIX (Linux/BSD/UNIX-like OSes) 程式語言:C、Unix Shell tcpick 是個 security 的工具,可以重組所監聽到的 TCP 傳輸資料。 細節請 man tcpick。 Debian 安裝指令: # apt-get install tcpick ㄧ些 man 中提供的範例: 顯示連線狀態:# tcpick -i eth0 -C 顯示 payload 與封包表頭: # tcpick -i eth0 -C -yP -h -a 只顯示 client 端第一個 SMTP 連線資料: # tcpick -i eth0 -C -bCU -T1 "port 25" 下載被動 FTP 連線的檔案: # tcpick -i eth0 -wR "port ftp-data" 以唯一的檔案記錄 http 資料(client 與 server 混在一起): # tcpick -i eth0 "port 80" -wRub 重新導向第一次的連線到某個軟體: # tcpick -i eth0 --pipe client "port 80" | gzip > http_response.gz # tcpick -i eth0 --pipe server "port 25" | nc foobar.net 25

Last updated