netsniff-ng

набор инструментов netsniff
Оригинальный автор(ы)	Дэниел Боркманн
Разработчик(и)	Даниэль Боркманн, Тобиас Клаузер, Герберт Хаас, Эммануэль Руллит, Маркус Аменд и многие другие
Первоначальный выпуск	декабрь 2009 г.
Стабильная версия	0.6.8 / 11 января 2021 г .; 3 года назад
Репозиторий	https://github.com/netsniff-ng/netsniff-ng
Написано в	С
Операционная система	Линукс
Доступно в	Английский
Тип	Управление сетью ; Сетевая инженерия ; Компьютерная безопасность ;
Лицензия	лицензия GPLv2
Веб-сайт	http://www.netsniff-ng.org/

netsniff-ng — это бесплатный сетевой анализатор Linux и набор сетевых инструментов, первоначально написанный Дэниелом Боркманном. Его прирост производительности достигается за счет механизмов нулевого копирования сетевых пакетов (RX_RING, TX_RING), ^{[ 3 ]} так что ядру Linux не нужно копировать пакеты из пространства ядра в пространство пользователя с помощью системных вызовов, таких как recvmsg(). ^{[ 4 ]} libpcap , начиная с версии 1.0.0, также поддерживает механизм нулевого копирования в Linux для захвата (RX_RING), поэтому программы, использующие libpcap, также используют этот механизм в Linux.

Обзор

netsniff-ng изначально создавался как сетевой анализатор с поддержкой ядра Linux интерфейса package -mmap для сетевых пакетов , но позже были добавлены дополнительные инструменты, чтобы сделать его полезным набором инструментов , например набор iproute2 . Благодаря интерфейсу ядра с нулевым копированием эффективная обработка пакетов может быть достигнута даже на обычном оборудовании. Например, скорость передачи данных Gigabit Ethernet была достигнута с помощью trafgen netsniff-ng. ^{[ 5 ]}^{[ 6 ]} Инструментарий netsniff-ng не зависит от библиотеки libpcap . операционной системы никаких специальных исправлений Более того, для работы набора инструментов не требуется . netsniff-ng — бесплатное программное обеспечение , выпущенное на условиях Стандартной общественной лицензии GNU версии 2.

Набор инструментов в настоящее время состоит из сетевого анализатора, перехватчика и повторителя пакетов, генератора проводного трафика , зашифрованного многопользовательского IP- туннеля , Berkeley Packet Filter компилятора , инструментов сетевой статистики, автономной системы и многого другого: маршрута трассировки ^{[ 7 ]}

netsniff-ng: анализатор с нулевым копированием, перехватчик и повторитель пакетов, сам поддерживающий pcap. формат файлов
с нулевой скоростью копирования trafgen: генератор трафика
mausezahn : генератор пакетов и анализатор для аппаратных и программных устройств с Cisco-CLI.
bpfc: компилятор Berkeley Packet Filter (BPF).
ifpps: аналогичный инструмент сетевой статистики ядра.
похожий на топ, flowtop: инструмент отслеживания соединений netfilter, с информацией Geo-IP.
Curvetun: легкий многопользовательский IP-туннель , основанный на криптографии с эллиптической кривой.
astraceroute: утилита отслеживания маршрутов автономной системы с информацией Geo-IP.

Пакеты, специфичные для дистрибутива, доступны для всех основных дистрибутивов операционных систем, таких как Debian. ^{[ 8 ]} или Федора Линукс . Он также был добавлен в Xplico . набор инструментов Network Forensic Toolkit ^{[ 9 ]} GRML Linux, Security Onion , ^{[ 10 ]} и к набору инструментов сетевой безопасности . ^{[ 11 ]} Набор инструментов netsniff-ng также используется в научных кругах. ^{[ 12 ]}^{[ 13 ]}

Основные команды, работающие в netsniff-ng

В этих примерах предполагается, что eth0 используемый сетевой интерфейс. Программы из пакета netsniff-ng принимают длинные параметры, например --in ( -i ), --out ( -o ), --dev ( -d ).

Для географической AS TCP SYN до веб-сайта: трассировки зонда

astraceroute -d eth0 -N -S -H <host e.g., netsniff-ng.org>

Для статистики сети ядра в беспорядочном режиме :

ifpps -d eth0 -p

высокоскоростного сетевого пакетного Для генерации трафика trafgen.txf это конфигурация пакета:

trafgen -d eth0 -c trafgen.txf

Для компиляции фильтра пакетов Berkeley fubar.bpf :

bpfc fubar.bpf

Для отслеживания текущих TCP-соединений в реальном времени (включая протокол, имя приложения, город и страну источника и назначения):

flowtop

Для эффективного дампа сетевого трафика в файле pcap :

netsniff-ng -i eth0 -o dump.pcap -s -b 0

Платформы

Набор инструментов netsniff-ng в настоящее время работает только в системах Linux . Его разработчики отказались от порта на Microsoft Windows . ^{[ 14 ]}

См. также

Ссылки

^ «Выпуск 0.6.8» . 11 января 2021 г. Проверено 13 января 2021 г.
^ «лицензия netsniff-ng» . Гитхаб . Архивировано из оригинала 24 декабря 2021 года . Проверено 20 декабря 2021 г.
^ «Описание механизма package-mmap Linux» . Архивировано из оригинала 21 декабря 2021 года . Проверено 6 ноября 2011 г.
^ «Домашняя страница netsniff-ng, аннотация, без копирования» . Архивировано из оригинала 8 сентября 2016 года . Проверено 6 ноября 2011 г.
^ «Статья из набора инструментов сетевой безопасности о возможностях производительности trafgen» . Архивировано из оригинала 14 февраля 2022 года . Проверено 6 ноября 2011 г.
^ «Блог разработчиков о производительности трафгена» . 16 октября 2011 года. Архивировано из оригинала 25 апреля 2012 года . Проверено 6 ноября 2011 г.
^ "NETSniff-ng README" . Гитхаб . Архивировано из оригинала 22 января 2022 года . Проверено 16 февраля 2018 г.
^ «netsnif-ng в Debian» . Архивировано из оригинала 21 декабря 2021 г. Проверено 12 июня 2024 г.
^ «Поддержка Xplico netsniff-ng» . Архивировано из оригинала 21 декабря 2021 года . Проверено 6 ноября 2011 г.
^ «Security Onion 12.04 RC1 уже доступен!» . Проверено 16 декабря 2012 г.
^ «Инструментарий сетевой безопасности добавляет netsniff-ng» . Архивировано из оригинала 24 июня 2021 года . Проверено 6 ноября 2011 г.
^ "трафик netsniff-ng в Университете Неаполя имени Федерико II" . Архивировано из оригинала 10 ноября 2011 года . Проверено 7 ноября 2011 г.
^ "трафик netsniff-ng в Колумбийском университете" . Архивировано из оригинала 26 августа 2021 года . Проверено 7 ноября 2011 г.
^ «Часто задаваемые вопросы по netsniff-ng об отказе от переноса на Microsoft Windows» . Архивировано из оригинала 13 июня 2021 года . Проверено 21 июня 2015 г.

Внешние ссылки

Официальный сайт netsniff
Часто задаваемые вопросы по netsniff
netsniff-ng и GitHub
архив списка рассылки netsniff
Пакет Linux mmap(), BPF и инструментарий netsniff-ng , доклад на DevConf (длинный)
Пакетные сокеты, BPF, netsniff-ng , разговор на OpenSourceDays (короткий)
netsniff-ng(8) – по администрированию Linux и привилегированным командам Руководство

[wikidata-e0983080c13010792775992bb8c2ba55e43effc7-v14-1] «Выпуск 0.6.8» . 11 января 2021 г. Проверено 13 января 2021 г.

[netsniff-ng_license-2] «лицензия netsniff-ng» . Гитхаб . Архивировано из оригинала 24 декабря 2021 года . Проверено 20 декабря 2021 г.

[3] «Описание механизма package-mmap Linux» . Архивировано из оригинала 21 декабря 2021 года . Проверено 6 ноября 2011 г.

[4] «Домашняя страница netsniff-ng, аннотация, без копирования» . Архивировано из оригинала 8 сентября 2016 года . Проверено 6 ноября 2011 г.

[5] «Статья из набора инструментов сетевой безопасности о возможностях производительности trafgen» . Архивировано из оригинала 14 февраля 2022 года . Проверено 6 ноября 2011 г.

[6] «Блог разработчиков о производительности трафгена» . 16 октября 2011 года. Архивировано из оригинала 25 апреля 2012 года . Проверено 6 ноября 2011 г.

[7] "NETSniff-ng README" . Гитхаб . Архивировано из оригинала 22 января 2022 года . Проверено 16 февраля 2018 г.

[8] «netsnif-ng в Debian» . Архивировано из оригинала 21 декабря 2021 г. Проверено 12 июня 2024 г.

[9] «Поддержка Xplico netsniff-ng» . Архивировано из оригинала 21 декабря 2021 года . Проверено 6 ноября 2011 г.

[10] «Security Onion 12.04 RC1 уже доступен!» . Проверено 16 декабря 2012 г.

[11] «Инструментарий сетевой безопасности добавляет netsniff-ng» . Архивировано из оригинала 24 июня 2021 года . Проверено 6 ноября 2011 г.

[12] "трафик netsniff-ng в Университете Неаполя имени Федерико II" . Архивировано из оригинала 10 ноября 2011 года . Проверено 7 ноября 2011 г.

[13] "трафик netsniff-ng в Колумбийском университете" . Архивировано из оригинала 26 августа 2021 года . Проверено 7 ноября 2011 г.

[14] «Часто задаваемые вопросы по netsniff-ng об отказе от переноса на Microsoft Windows» . Архивировано из оригинала 13 июня 2021 года . Проверено 21 июня 2015 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]