15個免費好用的抓包工具
- Hping
Hping是最受歡迎和免費的抓包工具之一。它允許你修改和傳送自定義的ICMP,UDP,TCP和原始IP資料包。此工具由網路管理員用於防火牆和網路的安全審計和測試。
HPing可用於各種平臺,包括Windows,MacOs X,Linux,FreeBSD,NetBSD,OpenBSD和Solaris。
- Ostinato
Ostinato是一個開源和跨平臺網路包生成器和分析工具。它帶有GUI介面,使其易於使用和理解。它支援Windows,Linux,BSD和Mac OS X平臺。您也可以嘗試在其他平臺上使用它。
該工具支援最常見的標準協議。請參閱下面的支援協議列表
Ethernet/ 802.3 / LLC SNAP VLAN(with QinQ) ARP,IPv4,IPv6,IP-in-IP a.k.a IP隧道(6over4,4over6,4over4,6over6) TCP,UDP,ICMPv4,ICMPv6,IGMP,MLD 任何基於文字的協議(HTTP,SIP,RTSP,NNTP等) 通過使用Ostinato,你可以輕鬆地修改任何協議的任何欄位。這個資料包工具也被稱為第二個Wireshark。
- Scapy
Scapy是另一種不錯的互動式資料包處理工具。這個工具是用Python編寫的。它可以解碼或偽造大量協議的資料包。Scapy是一個值得嘗試的工具。您可以執行各種任務,包括掃描,跟蹤,探測,單元測試,網路發現。
- Libcrafter
Libcrafter非常類似於Scapy。這個工具是用C ++編寫的,使得更容易建立和解碼網路資料包。它可以建立和解碼大多數一般協議的資料包,捕獲資料包和匹配請求或回覆。這個工具可以多執行緒執行各種任務。
- Yersinia
Yersinia是一個強大的網路滲透測試工具,能夠對各種網路協議進行滲透測試。如果你正在尋找抓包工具,你可以試試這個工具。
- packETH
packETH是另一個數據包處理工具。它是一個Linux GUI的乙太網工具。它允許你快速建立和傳送資料包序列。與此列表中的其他工具一樣,它支援各種協議來建立和傳送資料包。你還可以設定資料包數量和資料包之間的延遲,還可以在此工具中修改各種資料包內容。
- Colasoft Packet Builder
Colasoft Packet Builder也是一個用於建立和編輯網路資料包的免費工具。如果你是網路管理員,你可以使用此工具來測試你的網路。它適用於所有可用版本的Windows作業系統。
- Bit-Twist
Bit-Twist是一種不太流行但好用的工具,用於在實時流量中重新生成捕獲的資料包。它使用tcpdump跟蹤檔案(.pcap檔案)在網路中生成的資料包。它帶有跟蹤檔案編輯器,允許你更改捕獲的資料包中的任何特定欄位。網路管理員可以使用此工具測試防火牆,IDS和IPS,並對各種網路問題進行故障排除。你可以嘗試一下這個工具。
- Libtins
Libtins也是一個很好的工具,用於製作,傳送,嗅探和解析網路資料包。這個工具是用C++編寫的。C++開發人員可以擴充套件此工具的功能,使其更強大,更有效地執行其任務。
- Netcat
Netcat也是一個流行的工具,可以在TCP或UDP網路中讀取和寫入資料。它可以建立幾乎所有種類的網路連線與埠繫結。
這個工具最初被稱為Hobbit,並於1995年釋出。
- WireEdit
WireEdit是一個功能齊全的WYSIWYG網路資料包編輯器。你可以在一個簡單的介面中編輯所有的資料包層。這個工具是免費使用的,但你必須聯絡公司獲得使用權。它支援Ethernet, IPv4, IPv6, UDP, TCP, SCTP, ARP, RARP, DHCP, DHCPv6, ICMP, ICMPv6, IGMP, DNS, LLDP, RSVP, FTP, NETBIOS, GRE, IMAP, POP3, RTCP, RTP, SSH, TELNET, NTP, LDAP, XMPP, VLAN, VXLAN, CIFS/SMB v1 (original), BGP, OSPF, SMB3, iSCSI, SCSI, HTTP/1.1, OpenFlow 1.0-1.3, SIP, SDP, MSRP, MGCP, MEGACO (H.248), H.245, H.323, CISCO Skinny, Q.931/H.225, SCCP, SCMG, SS7 ISUP, TCAP, GSM MAP R4, GSM SM-TP, M3UA, M2UA, M2PA, CAPWAP, IEEE 802.11等。
它也是一個多平臺工具。它適用於Windows XP和更高版本,Ubuntu桌面和Mac OSX。
- epb – Ethernet Packet Bombardier
Epb-Ethernet Packet Bombardier也是一個類似的工具。它允許你傳送自定義的乙太網包。此工具不提供任何GUI,但它是易於使用。
- Fragroute
Fragroute是一個數據包處理工具,可以攔截,修改和重寫網路流量。你可以使用此工具執行大多數網路滲透測試,以檢查網路的安全性。這個工具是開源的,並提供命令列介面來使用。它適用於Linux,BSD和Mac OS。
- Mausezahn
Mausezahn是一個網路資料包編輯器,讓你傳送每一種網路資料包。此工具用於防火牆和IDS的滲透測試,但你可以在網路中使用此工具來查詢安全錯誤。你還可以使用此工具來測試你的網路在被DOS攻擊時是否安全。值得注意的是,它可以讓你完全控制NIC卡。它支援ARP, BPDU, or PVST, CDP, LLDP, IP, IGMP, UDP, TCP (stateless), ICMP (partly), DNS, RTP,RTP optionally RX-mode for jitter measurements,Syslog protocols。
- EIGRP-tools
這是EIGRP資料包生成器和嗅探器組合。它被開發用於測試EIGRP路由協議的安全性。要使用此工具,您要了解第3層EIGRP協議。此工具也是一個具有命令列介面的開源工具。它可用於Linux,Mac OS和BSD平臺。