轉載自:《15個免費好用的抓包工具》
1. Hping
Hping是最受歡迎和免費的抓包工具之一。它允許你修改和發送自定義的ICMP,UDP,TCP和原始IP數據包。此工具由網絡管理員用於防火牆和網絡的安全審計和測試。
HPing可用於各種平臺,包括Windows,MacOs X,Linux,FreeBSD,NetBSD,OpenBSD和Solaris。
下載Hping: http://www.hping.org/
2. Ostinato
Ostinato是一個開源和跨平臺網絡包生成器和分析工具。它帶有GUI界面,使其易於使用和理解。它支持Windows,Linux,BSD和Mac OS X平臺。您也可以嘗試在其他平臺上使用它。
該工具支持最常見的標準協議。請參閱下面的支持協議列表
- Ethernet/ 802.3 / LLC SNAP
- VLAN(with QinQ)
- ARP,IPv4,IPv6,IP-in-IP a.k.a IP隧道(6over4,4over6,4over4,6over6)
- TCP,UDP,ICMPv4,ICMPv6,IGMP,MLD
- 任何基於文本的協議(HTTP,SIP,RTSP,NNTP等)
通過使用Ostinato,你可以輕鬆地修改任何協議的任何字段。這個數據包工具也被稱爲第二個Wireshark。
下載Ostinato: http://ostinato.org/
3. Scapy
Scapy是另一種不錯的交互式數據包處理工具。這個工具是用Python編寫的。它可以解碼或僞造大量協議的數據包。Scapy是一個值得嘗試的工具。您可以執行各種任務,包括掃描,跟蹤,探測,單元測試,網絡發現。
下載Scapy: http://www.secdev.org/projects/scapy/
4. Libcrafter
Libcrafter非常類似於Scapy。這個工具是用C ++編寫的,使得更容易創建和解碼網絡數據包。它可以創建和解碼大多數一般協議的數據包,捕獲數據包和匹配請求或回覆。這個工具可以多線程執行各種任務。
下載Libcrafer: https://code.google.com/p/libcrafter/
5. Yersinia
Yersinia是一個強大的網絡滲透測試工具,能夠對各種網絡協議進行滲透測試。如果你正在尋找抓包工具,你可以試試這個工具。
下載yersinia: http://www.yersinia.net/
6. packETH
packETH是另一個數據包處理工具。它是一個Linux GUI的以太網工具。它允許你快速創建和發送數據包序列。與此列表中的其他工具一樣,它支持各種協議來創建和發送數據包。你還可以設置數據包數量和數據包之間的延遲,還可以在此工具中修改各種數據包內容。
下載packETH: http://packeth.sourceforge.net/
7. Colasoft Packet Builder
Colasoft Packet Builder也是一個用於創建和編輯網絡數據包的免費工具。如果你是網絡管理員,你可以使用此工具來測試你的網絡。它適用於所有可用版本的Windows操作系統。
下載 Colasoft Packet Builder: http://www.colasoft.com/download/products/download_packet_builder.php
8. Bit-Twist
Bit-Twist是一種不太流行但好用的工具,用於在實時流量中重新生成捕獲的數據包。它使用tcpdump跟蹤文件(.pcap文件)在網絡中生成的數據包。它帶有跟蹤文件編輯器,允許你更改捕獲的數據包中的任何特定字段。網絡管理員可以使用此工具測試防火牆,IDS和IPS,並對各種網絡問題進行故障排除。你可以嘗試一下這個工具。
下載Bit-Twist: http://bittwist.sourceforge.net/
9. Libtins
Libtins也是一個很好的工具,用於製作,發送,嗅探和解析網絡數據包。這個工具是用C++編寫的。C++開發人員可以擴展此工具的功能,使其更強大,更有效地執行其任務。
下載Libtins: http://libtins.github.io/
10. Netcat
Netcat也是一個流行的工具,可以在TCP或UDP網絡中讀取和寫入數據。它可以創建幾乎所有種類的網絡連接與端口綁定。
這個工具最初被稱爲Hobbit,並於1995年發佈。
下載Netcat: http://nc110.sourceforge.net/
11. WireEdit
WireEdit是一個功能齊全的WYSIWYG網絡數據包編輯器。你可以在一個簡單的界面中編輯所有的數據包層。這個工具是免費使用的,但你必須聯繫公司獲得使用權。它支持Ethernet, IPv4, IPv6, UDP, TCP, SCTP, ARP, RARP, DHCP, DHCPv6, ICMP, ICMPv6, IGMP, DNS, LLDP, RSVP, FTP, NETBIOS, GRE, IMAP, POP3, RTCP, RTP, SSH, TELNET, NTP, LDAP, XMPP, VLAN, VXLAN, CIFS/SMB v1 (original), BGP, OSPF, SMB3, iSCSI, SCSI, HTTP/1.1, OpenFlow 1.0-1.3, SIP, SDP, MSRP, MGCP, MEGACO (H.248), H.245, H.323, CISCO Skinny, Q.931/H.225, SCCP, SCMG, SS7 ISUP, TCAP, GSM MAP R4, GSM SM-TP, M3UA, M2UA, M2PA, CAPWAP, IEEE 802.11等。
它也是一個多平臺工具。它適用於Windows XP和更高版本,Ubuntu桌面和Mac OSX。
下載WireEdit: https://wireedit.com/downloads.html
12. epb – Ethernet Packet Bombardier
Epb-Ethernet Packet Bombardier也是一個類似的工具。它允許你發送自定義的以太網包。此工具不提供任何GUI,但它是易於使用。
您可以在此處詳細瞭解此工具: http://maz-programmersdiary.blogspot.fi/2012/05/epb-ethernet-package-bombardier.html
13. Fragroute
Fragroute是一個數據包處理工具,可以攔截,修改和重寫網絡流量。你可以使用此工具執行大多數網絡滲透測試,以檢查網絡的安全性。這個工具是開源的,並提供命令行界面來使用。它適用於Linux,BSD和Mac OS。
下載Fragroute: http://www.monkey.org/~dugsong/fragroute/
14. Mausezahn
Mausezahn是一個網絡數據包編輯器,讓你發送每一種網絡數據包。此工具用於防火牆和IDS的滲透測試,但你可以在網絡中使用此工具來查找安全錯誤。你還可以使用此工具來測試你的網絡在被DOS攻擊時是否安全。值得注意的是,它可以讓你完全控制NIC卡。它支持ARP, BPDU, or PVST, CDP, LLDP, IP, IGMP, UDP, TCP (stateless), ICMP (partly), DNS, RTP,RTP optionally RX-mode for jitter measurements,Syslog protocols。
下載Mausezahn: http://www.perihel.at/sec/mz/
15. EIGRP-tools
這是EIGRP數據包生成器和嗅探器組合。它被開發用於測試EIGRP路由協議的安全性。要使用此工具,您要了解第3層EIGRP協議。此工具也是一個具有命令行界面的開源工具。它可用於Linux,Mac OS和BSD平臺。
下載EIGRP-tools: http://www.hackingciscoexposed.com/tools/eigrp-tools.tar.gz
