netsniff-ng

netsniff-ng là một hiệu suất cao Linux sniffer mạng cho công cụ kiểm tra gói tin. Về cơ bản, nó là tương tự như tcpdump, nhưng nó không cần một syscall mỗi gói tin. Thay vào đó, nó sử dụng một vùng ánh xạ bộ nhớ trong vòng kernelspace để truy cập gói dữ liệu mà không cần sao chép chúng vào không gian người dùng (cơ chế zero-copy).
Công cụ này rất hữu ích để gỡ lỗi mạng, đo hiệu năng thông lượng hoặc tạo các thống kê mạng của gói tin đến trên các nút mạng trung tâm giống như các router hoặc tường lửa.
Bằng cách cung cấp một ổ cắm unix domain client, bạn có thể xuất dữ liệu thu thập được trong thời gian chạy (ví dụ như cho Nagios)

Tính năng .

• Không sử dụng libpcap
• hiệu suất cao
• Zero-Sao chép chế độ thông qua bộ nhớ ánh xạ hạt nhân RX_RING (không syscalls cho gói-fetching như trong libpcap)
• Không có chức năng gọi lại thêm cho mỗi gói tin (như trong libpcap)
• con đường quan trọng ngắn
• Chạy trong không gian người dùng
• hỗ trợ chế độ Promiscuous
• hỗ trợ Berkeley Packet Filter
• Unix miền socket máy chủ cho các dữ liệu lấy trong sniff
• bộ lọc định sẵn cho một số giao thức, ví dụ Skype có thể (UDP thăm dò) lọc trước (hoặc viết những cái riêng của bạn để truy cập mỗi byte của khung hình)
• VLAN dựa trên đánh hơi có thể
• Chạy nó trong nền trước (ví dụ như là các gói verbose và in) hoặc như một daemon sys
• Hỗ trợ tích hợp các số liệu thống kê lấy vào Nagios (check_packets plugin)

là gì mới trong phiên bản này:

• Phiên bản này sửa chữa một số lỗi, dọn dẹp mã, và bổ sung thêm các tính năng mới, bao gồm hỗ trợ liệu 802.11 và một ngôn ngữ cấu hình gói mới cho trafgen.