Capture e analise o tráfego de rede com Netsniff

Capture e analise o tráfego de rede com Netsniff | Linux / Unix 2024
Capture e analise o tráfego de rede com Netsniff | Linux / Unix 2024

Introdução e instalação do Netsniff

UMA farejador é uma ferramenta que serve para capturar pacotes de tráfego de uma rede e analisar os pacotes ao vivo enquanto ocorre o uso de uma ou mais redes, decodifica-os de acordo com as especificações do protocolo que pode ser TCP, ICMP ou outro. O software Netsniff-ng é um conjunto de ferramentas, é gratuito e funciona em Linux.

Seu desempenho é muito alto, pois opera a partir da linha de comando, de forma que a recepção e a transmissão dos pacotes são feitas diretamente na memória do computador ou servidor. Netsniff-ng foi criado como um sniffer de rede a ser incorporado ao kernel Linux para pacotes de rede.

Netsniff-ng, capture todo o tráfego em tempo real e gera arquivos no formato pcap que podem ser analisados ​​com o software Wireshark. A ferramenta netsniff-ng está disponível para todas as distribuições de sistemas operacionais, como Linux Ubuntu, Debian, Fedora e seus derivados. Também podemos encontrá-lo em distribuições específicas para tarefas forenses.

Assumiremos uma distro Ubutnu para testar neste tutorial e veremos duas formas de instalação, uma a partir dos repositórios: 

 sudo apt-get install netsniff-ng

A outra forma de instalação é baixar o aplicativo do site oficial http: //pub.netsniff-… rg / netsniff-ng / e descompactar e acessar a pasta e executar os seguintes comandos: 

 sh ./configure make sudo make install
A seguir veremos como capturar o tráfego, para isso devemos atribuir a interface de rede que desejamos analisar, por exemplo eth0 para uma conexão a cabo wlan0 para wi-fi, portanto usaremos os seguintes comandos: 
 sudo netsniff-ng -i eth0 --out /home/myuser/capture-eth0.pcap

Nós usamos --out para salvar todas as capturas em um arquivo pcap que podemos abrir com o Wireshark. Vamos ao cardápio Arquivo> Abrir e importamos o arquivo pcap que geramos.

Então podemos começar a analisar, por exemplo, vamos procurar o tráfego gerado para a página Solvetic.

Podemos ver que pela interface da rede eth0 ele estava navegando através de http, na página de tutoriais do Solvetic, também pode ser visto que foi feito a partir do Chrome e qual é o IP de onde foi navegado.

A ferramenta permite capturar pacotes de um dispositivo conectado a uma rede e criar arquivos com todos os PCAP, este arquivo com capturas também pode ser utilizado para capturar apenas um protocolo que nos interessa, por exemplo TCP, ou seja, capturamos apenas o tráfego que entra pela interface eth0 e envia para um arquivo. 

 netsniff-ng -in eth0 -out traps-tcp-eth0.pcap -s tcp

Podemos ver que neste caso capturamos todos os pacotes que usam os protocolos TCP e HTTP que são transferidos através da interface de rede eth0. Usando o parâmetro, indicamos que o tráfego capturado será salvo no arquivo pcap, também poderíamos indicar outra interface de rede para redirecionar o tráfego de uma rede para outra.

AnteriorPágina 1 de 3Próximo

wave wave wave wave wave

Publicações Populares

wave
1
post-title
Como melhorar a vida útil da bateria macbook macOS Mojave
2
post-title
▷ Como ENVIAR ARQUIVOS PESADOS pelo Gmail
3
post-title
Como ativar ou desativar a vibração no iPhone Xs ou iPhone Xs Max
4
post-title
Teste automatizado com ASP.NET MVC
5
post-title
Como definir o papel de parede do Windows via GPO

Recomendado

wave
- Sponsored Ad -

Escolha Do Editor

wave
- Sponsored Ad -