作者: 乔克斯
查看: 19498|回复: 25

主题标签Tag

[源码] 【封包抓取】NetworkMiner开源的数据包抓取,协议分析嗅探

[复制链接]
乔克斯 发表于 2014-8-23 02:28:11 | 显示全部楼层 |阅读模式
查看: 19498|回复: 25
NetworkMiner开源的数据包抓取,协议分析嗅探工具
效果图:
1.主界面。

2.http中的图片文件。


介绍:
     一款开源的网络取证和协议分析工具,能够通过嗅探器检测操作系统、主机名以及开放的端口。同时也可以通过分析pcap文件来获取到数据包的详细信息。
  除了能够进行基本的数据包抓取分析,NetworkMiner还支持以下功能:
  • 以节点形式展示针对某个主机的通讯信息。
  • 可以通过数据包详细信息查看主机的IP地址、端口、使用协议以及服务器版本、数据包大小等。
  • 可以设置以IP地址或者主机名或者操作系统等其他类别显示数据包。
  • 可以自动通过数据包分析出里面的文件,例如图片、js以及css等其他传输的文件。
  • 可以分析出数据包中的证书信息。
  • 可以分析出http协议中的Session信息和cookie以及其他参数。
  • 支持根据关键词查找功能。
  • 支持对FTP, TFTP, HTTP, SMB 和 SMTP协议的文件提取。
  总的来说这个源码项目还是比较复杂的,如果有需要也可以把一部分拿过来自己用,毕竟底层代码都是在NetworkWrapper和PacketParser中,主项目只是一个数据的展示。如果想深入研究数据包结构分析和Pcap的话NetworkMiner也是个不错的选择。

案例源码下载:
回复 论坛版权

使用道具 举报

thinhils 发表于 2014-8-25 17:48:34 | 显示全部楼层
.................
回复

使用道具 举报

liqi2345241 发表于 2014-8-28 10:00:08 | 显示全部楼层
这个是什么,听说过,但是从来没用过。研究一下
jeanary 发表于 2014-12-16 12:34:19 | 显示全部楼层
研究下,看看有没所需要的
snr19820216 发表于 2015-7-5 22:15:06 | 显示全部楼层
感谢分享 。谢谢
素風儿 发表于 2015-7-17 22:16:16 | 显示全部楼层
感谢楼主分享
cqzxc 发表于 2015-9-5 01:52:10 | 显示全部楼层
好东西 谢谢楼主
sillymonkey_ 发表于 2015-10-19 09:44:22 | 显示全部楼层
不错 学习一下
hambor 发表于 2015-10-26 22:35:45 | 显示全部楼层
这也要钱???!!!
回复

使用道具 举报

mldonkey 发表于 2015-12-13 21:26:35 | 显示全部楼层
这个是什么,听说过,但是从来没用过。研究一下
您需要登录后才可以回帖 登录 | 加入CSkin博客

本版积分规则

QQ|申请友链|小黑屋|手机版|Archiver|CSkin ( 粤ICP备13070794号

Powered by Discuz! X3.2  © 2001-2013 Comsenz Inc.  Designed by ARTERY.cn
GMT+8, 2024-3-28 22:41, Processed in 0.960295 second(s), 38 queries , Gzip On.

快速回复 返回顶部 返回列表