介绍Justniffer是一个网络协议分析器,可以用作Snort的替代品。交互式跟踪/探测网络连接非常流行。它从实时环境中捕获流量并支持“lipcap”和“tcpdump”文件格式。它可以帮助用户分析难以用wireshark捕获的复杂网络。特别是可以有效帮助您分析应用层流量,可以提取图片、脚本、HTML等http内容。Justniffer有助于理解不同组件如何相互通信。功能Justniffer可以在不影响系统性能的情况下收集复杂网络的所有流量。这是Justniffer的优势。它还可以保存日志供以后分析。Justniffer的其他一些重要功能包括:1.可靠的TCP流重构它可以使用宿主Linux内核的一部分来记录和再现TCP段和IP段。2.日志保存供以后分析,保存内容和时间可自定义。3.可扩展可以通过外部python、perl和bash脚本进行扩展,从分析报告中得到一些额外的结果。4.性能管理根据连接时间、关闭时间、响应时间或请求时间等提取信息安装Justniffer可以通过PPA安装:运行以下命令添加库:$sudoadd-apt-repositoryppa:oreste-notelli/ppa更新系统:$sudoapt-getupdate安装Justniffer工具:$sudoapt-getinstalljustniffermakefailed然后我运行以下命令并尝试重新安装服务$sudoapt-get-finstallexample首先验证安装的Justniffer版本使用-v选项,您需要超级用户权限才能使用此工具。$sudojustniffer-V示例输出:1.以类似apache的格式导出eth1接口流量,显示到终端。$sudojustniffer-ieth1示例输出:2.您可以使用以下选项来跟踪正在运行的tcp流$sudojustniffer-ieth1-r示例输出:#p#3.获取Web服务器的响应时间$sudojustniffer-ieth1-a"%response.time"示例输出:4.使用Justniffer读取tcpdump捕获的文件首先,使用tcpdump捕获流量。$sudotcpdump-w/tmp/file.cap-s0-ieth0然后使用Justniffer访问数据$justniffer-ffile.cap示例输出:5.只捕获http数据$sudojustniffer-ieth1-r-p"port80orport8080"示例输出:6.获取指定主机的http数据$justniffer-ieth1-r-p"host192.168.1.250andtcpport80"示例输出:7.以更精确的格式抓取数据whenWhen你输入justniffer-h你可以看到很多用于以更精确的方式获取数据的格式关键字。$justniffer-h示例输出:让我们使用Justniffer根据预定义参数提取数据。$justniffer-ieth1-l"%request.timestamp%request.header.host%request.url%response.time"示例输出:您可以探索更多选项。总结Justniffer是一个很棒的网络测试工具。在我看来,对于那些使用Snort进行网络探测的人来说,Justniffer是一个更简单的工具。它提供了很多格式化关键字,可以完全按照您的需要提取数据。您可以将网络信息记录为.cap文件格式,用于分析和监控网络服务性能。参考:Justniffer官网
