1. 程式人生 > >15個免費好用的抓包工具

15個免費好用的抓包工具

  1. Hping

Hping是最受歡迎和免費的抓包工具之一。它允許你修改和傳送自定義的ICMP,UDP,TCP和原始IP資料包。此工具由網路管理員用於防火牆和網路的安全審計和測試。

HPing可用於各種平臺,包括Windows,MacOs X,Linux,FreeBSD,NetBSD,OpenBSD和Solaris。

  1. Ostinato

Ostinato是一個開源和跨平臺網路包生成器和分析工具。它帶有GUI介面,使其易於使用和理解。它支援Windows,Linux,BSD和Mac OS X平臺。您也可以嘗試在其他平臺上使用它。

該工具支援最常見的標準協議。請參閱下面的支援協議列表

Ethernet/ 802.3 / LLC SNAP VLAN(with QinQ) ARP,IPv4,IPv6,IP-in-IP a.k.a IP隧道(6over4,4over6,4over4,6over6) TCP,UDP,ICMPv4,ICMPv6,IGMP,MLD 任何基於文字的協議(HTTP,SIP,RTSP,NNTP等) 通過使用Ostinato,你可以輕鬆地修改任何協議的任何欄位。這個資料包工具也被稱為第二個Wireshark。

  1. Scapy

Scapy是另一種不錯的互動式資料包處理工具。這個工具是用Python編寫的。它可以解碼或偽造大量協議的資料包。Scapy是一個值得嘗試的工具。您可以執行各種任務,包括掃描,跟蹤,探測,單元測試,網路發現。

  1. Libcrafter

Libcrafter非常類似於Scapy。這個工具是用C ++編寫的,使得更容易建立和解碼網路資料包。它可以建立和解碼大多數一般協議的資料包,捕獲資料包和匹配請求或回覆。這個工具可以多執行緒執行各種任務。

  1. Yersinia

Yersinia是一個強大的網路滲透測試工具,能夠對各種網路協議進行滲透測試。如果你正在尋找抓包工具,你可以試試這個工具。

  1. packETH

packETH是另一個數據包處理工具。它是一個Linux GUI的乙太網工具。它允許你快速建立和傳送資料包序列。與此列表中的其他工具一樣,它支援各種協議來建立和傳送資料包。你還可以設定資料包數量和資料包之間的延遲,還可以在此工具中修改各種資料包內容。

  1. Colasoft Packet Builder

Colasoft Packet Builder也是一個用於建立和編輯網路資料包的免費工具。如果你是網路管理員,你可以使用此工具來測試你的網路。它適用於所有可用版本的Windows作業系統。

  1. Bit-Twist

Bit-Twist是一種不太流行但好用的工具,用於在實時流量中重新生成捕獲的資料包。它使用tcpdump跟蹤檔案(.pcap檔案)在網路中生成的資料包。它帶有跟蹤檔案編輯器,允許你更改捕獲的資料包中的任何特定欄位。網路管理員可以使用此工具測試防火牆,IDS和IPS,並對各種網路問題進行故障排除。你可以嘗試一下這個工具。

  1. Libtins

Libtins也是一個很好的工具,用於製作,傳送,嗅探和解析網路資料包。這個工具是用C++編寫的。C++開發人員可以擴充套件此工具的功能,使其更強大,更有效地執行其任務。

  1. Netcat

Netcat也是一個流行的工具,可以在TCP或UDP網路中讀取和寫入資料。它可以建立幾乎所有種類的網路連線與埠繫結。

這個工具最初被稱為Hobbit,並於1995年釋出。

  1. WireEdit

WireEdit是一個功能齊全的WYSIWYG網路資料包編輯器。你可以在一個簡單的介面中編輯所有的資料包層。這個工具是免費使用的,但你必須聯絡公司獲得使用權。它支援Ethernet, IPv4, IPv6, UDP, TCP, SCTP, ARP, RARP, DHCP, DHCPv6, ICMP, ICMPv6, IGMP, DNS, LLDP, RSVP, FTP, NETBIOS, GRE, IMAP, POP3, RTCP, RTP, SSH, TELNET, NTP, LDAP, XMPP, VLAN, VXLAN, CIFS/SMB v1 (original), BGP, OSPF, SMB3, iSCSI, SCSI, HTTP/1.1, OpenFlow 1.0-1.3, SIP, SDP, MSRP, MGCP, MEGACO (H.248), H.245, H.323, CISCO Skinny, Q.931/H.225, SCCP, SCMG, SS7 ISUP, TCAP, GSM MAP R4, GSM SM-TP, M3UA, M2UA, M2PA, CAPWAP, IEEE 802.11等。

它也是一個多平臺工具。它適用於Windows XP和更高版本,Ubuntu桌面和Mac OSX。

  1. epb – Ethernet Packet Bombardier

Epb-Ethernet Packet Bombardier也是一個類似的工具。它允許你傳送自定義的乙太網包。此工具不提供任何GUI,但它是易於使用。

  1. Fragroute

Fragroute是一個數據包處理工具,可以攔截,修改和重寫網路流量。你可以使用此工具執行大多數網路滲透測試,以檢查網路的安全性。這個工具是開源的,並提供命令列介面來使用。它適用於Linux,BSD和Mac OS。

  1. Mausezahn

Mausezahn是一個網路資料包編輯器,讓你傳送每一種網路資料包。此工具用於防火牆和IDS的滲透測試,但你可以在網路中使用此工具來查詢安全錯誤。你還可以使用此工具來測試你的網路在被DOS攻擊時是否安全。值得注意的是,它可以讓你完全控制NIC卡。它支援ARP, BPDU, or PVST, CDP, LLDP, IP, IGMP, UDP, TCP (stateless), ICMP (partly), DNS, RTP,RTP optionally RX-mode for jitter measurements,Syslog protocols。

  1. EIGRP-tools

這是EIGRP資料包生成器和嗅探器組合。它被開發用於測試EIGRP路由協議的安全性。要使用此工具,您要了解第3層EIGRP協議。此工具也是一個具有命令列介面的開源工具。它可用於Linux,Mac OS和BSD平臺。