justniffer是一个TCP嗅探器。它重新组装和重新排序数据包并以可自定义的方式显示tcp流。它可以以Web服务器日志格式记录网络流量。它还可以记录网络服务性能(例如Web服务器响应时间)并提取http内容(图像,html,脚本等)
justniffer使用一个可用于替代Snort的网络协议分析器,可以交互式地跟踪或者探测一个网络连接。它可以在线抓取流量,也可以离线分析’libpcap’和’tcpdump’抓取过来的数据包。他也可以帮助我们分析一个wireshark难以处理的复杂网络。尤其是他可以帮助我们分析应用层流量,如图像,脚本以及HTML等内容。
安装sudo add-apt-repository ppa:oreste-notelli/ppa
sudo apt-get update
sudo apt-get install justniffer
解压source package输入:
./configure make sudo make install
命令行选项
justniffer [ [-i interface] or [-f <tcpdump file>] ] [-F]
[-p <packet filter>] [-u or -x]
[ [-r] or [-l <log format>] or [-a <log format>] ]
[-c <config file>] [-e <external program>] [-U <user> ]
[-n <not-found> ] [-s <max concurrent tcp streams> ]
[-d <max concurrent IP fragments> ]
文章来源及下载:
https://sourceforge.net/projects/justniffer
暂无评论内容