netsniff-ng es un analizador de red Linux gratuito y un kit de herramientas de red escrito originalmente por Daniel Borkmann. Su ganancia de rendimiento se alcanza mediante mecanismos de copia cero para paquetes de red (RX_RING, TX_RING), [4] de modo que el kernel de Linux no necesita copiar paquetes del espacio del kernel al espacio del usuario a través de llamadas al sistema como recvmsg()
. [5] libpcap , a partir de la versión 1.0.0, también admite el mecanismo de copia cero en Linux para la captura (RX_RING), por lo que los programas que usan libpcap también usan ese mecanismo en Linux.
Autor (es) original (es) | Daniel Borkmann |
---|---|
Desarrollador (es) | Daniel Borkmann, Tobias Klauser, Herbert Haas, Emmanuel Roullit, Markus Append y muchos otros |
Versión inicial | Diciembre de 2009 |
Lanzamiento estable | 0.6.8 [1] / 11 de enero de 2021 |
Repositorio | https://github.com/netsniff-ng/netsniff-ng |
Escrito en | C |
Sistema operativo | Linux |
Disponible en | inglés |
Tipo | |
Licencia | GPLv2 [2] |
Sitio web | http://netsniff-ng.org [3] |
Descripción general
netsniff-ng fue creado inicialmente como un succionador de la red con el apoyo del núcleo de Linux de paquetes mmap interfaz para los paquetes de red , pero más tarde, más herramientas se han añadido para que sea un útil conjunto de herramientas tal como el iproute2 de baño, por ejemplo. A través de la interfaz de copia cero del kernel, se puede lograr un procesamiento de paquetes eficiente incluso en hardware básico. Por ejemplo, la velocidad del cable Gigabit Ethernet se ha alcanzado con el tráfico de netsniff-ng. [6] [7] El kit de herramientas netsniff-ng no depende de la biblioteca libpcap . Además, no se necesitan parches especiales del sistema operativo para ejecutar el kit de herramientas. netsniff-ng es un software gratuito y ha sido lanzado bajo los términos de la GNU General Public License versión 2.
El conjunto de herramientas consta actualmente de un analizador de red , un capturador y reproductor de paquetes , un generador de tráfico a velocidad de cable , un túnel IP multiusuario cifrado , un compilador de filtro de paquetes de Berkeley , herramientas de estadísticas de redes, una ruta de seguimiento del sistema autónomo y más: [8]
- netsniff-ng , un analizador de copia cero, capturador y reproductor de paquetes, que admite el formato de archivo pcap
- trafgen , un generador de tráfico de velocidad de cable sin copias
- mausezahn , un generador y analizador de paquetes para dispositivos HW / SW con Cisco-CLI
- bpfc , un compilador de filtros de paquetes de Berkeley
- ifpps , una herramienta de estadísticas de redes de kernel similar a la superior
- FlowTop , un top-como filtro de red herramienta de seguimiento de conexiones con la información Geo-IP
- curvetun , un túnel IP multiusuario ligero basado en criptografía de curva elíptica
- astraceroute , una utilidad de ruta de rastreo de sistema autónomo con información Geo-IP
Los paquetes específicos de distribución están disponibles para las principales distribuciones de sistemas operativos, como Debian [9] o Fedora Linux . También se ha añadido a Xplico Red Forensic Toolkit 's, [10] GRML Linux, SecurityOnion, [11] y para la seguridad de la red Toolkit . [12] El conjunto de herramientas netsniff-ng también se utiliza en el ámbito académico. [13] [14]
Comandos básicos que funcionan en netsniff-ng
En estos ejemplos, se supone que eth0 es la interfaz de red utilizada. Los programas de la suite netsniff-ng aceptan opciones largas, por ejemplo, --in (-i), --out (-o), --dev (-d).
- Para la ruta de rastreo de la sonda AS TCP SYN geográfica a un sitio web:
astraceroute -d eth0 -N -S -H,>
- Para estadísticas de redes del kernel en modo promiscuo :
ifpps -d eth0 -p
- Para la generación de tráfico de paquetes de red de alta velocidad , trafgen.txf es la configuración del paquete:
trafgen -d eth0 -c trafgen.txf
- Para compilar un filtro de paquetes Berkeley fubar.bpf :
bpfc fubar.bpf
- Para el seguimiento en vivo de las conexiones TCP actuales (incluido el protocolo, el nombre de la aplicación, la ciudad y el país de origen y destino):
flowtop
- Para descargar eficientemente el tráfico de red en un archivo pcap :
netsniff-ng -i eth0 -o dump.pcap -s -b 0
Plataformas
El netsniff-ng conjunto de herramientas actualmente se ejecuta sólo en Linux sistemas. Sus desarrolladores rechazan un puerto a Microsoft Windows . [15]
Ver también
- Comparación de analizadores de paquetes
- Generador de paquetes
- Modelo de generación de tráfico
- OpenVPN
- Traceroute
- Wireshark
- Tcpdump
- Xplico
Referencias
- ^ "Lanzamiento 0.6.8" . 11 de enero de 2021 . Consultado el 13 de enero de 2021 .
- ^ "licencia netsniff-ng" .
- ^ https://api.github.com/repos/borkmann/netsniff-ng ; Consultado el 29 de julio de 2018.
- ^ "Descripción del mecanismo packet-mmap de Linux" . Consultado el 6 de noviembre de 2011 .
- ^ "Página de inicio de netsniff-ng, resumen, copia cero" . Archivado desde el original el 8 de septiembre de 2016 . Consultado el 6 de noviembre de 2011 .
- ^ "Artículo del kit de herramientas de seguridad de red sobre las capacidades de rendimiento de trafgen" . Consultado el 6 de noviembre de 2011 .
- ^ "Blog del desarrollador sobre el rendimiento de trafgen" . 16 de octubre de 2011. Archivado desde el original el 25 de abril de 2012 . Consultado el 6 de noviembre de 2011 .
- ^ "netsniff-ng README" . Consultado el 16 de febrero de 2018 .
- ^ "netsnif-ng en Debian" .
- ^ "Soporte Xplico de netsniff-ng" . Consultado el 6 de noviembre de 2011 .
- ^ "¡Security Onion 12.04 RC1 ya está disponible!" . Consultado el 16 de diciembre de 2012 .
- ^ "Network Security Toolkit agrega netsniff-ng" . Consultado el 6 de noviembre de 2011 .
- ^ "trafgen de netsniff-ng en la Universidad de Napoli Federico II" . Consultado el 7 de noviembre de 2011 .
- ^ "trafgen de netsniff-ng en la Universidad de Columbia" . Consultado el 7 de noviembre de 2011 .
- ^ "Netsniff-ng FAQ declinar un puerto a Microsoft Windows" . Consultado el 21 de junio de 2015 .
enlaces externos
- Sitio web oficial de netsniff-ng
- Preguntas frecuentes sobre netsniff-ng
- netsniff-ng en GitHub
- archivo de lista de correo netsniff-ng
- El paquete mmap () de Linux, BPF y el kit de herramientas netsniff-ng , charla en DevConf (largo)
- Packet Sockets, BPF, netsniff-ng , charla en OpenSourceDays (breve)
- - Manual de administración y comandos privilegiados de Linux