sniffing de rede interativa

3

Eu estou procurando o que essencialmente equivale a um Wireshark "interativo".

Estou procurando uma ferramenta que me permita visualizar o tráfego de rede em uma determinada porta e permitir / negar / modificar tráfego por pacote. Idealmente, a ferramenta poderia ser roteirizada, pois pode haver um volume substancial de tráfego.

Parece que Paros pode se encaixar na conta, mas é restrito apenas a HTTP; Eu preferiria uma ferramenta que seja independente de protocolo. O Scapy se encaixaria melhor, mas, sem dúvida, proporciona muita muita flexibilidade - existe linda GUI para ela que se encaixa no meu caso de uso?

Existe tal ferramenta ou eu tenho que rolar sozinho?

    
por Sedate Alien 24.11.2010 / 00:36

1 resposta

2

Apenas para o caso de ser apenas para o tráfego do navegador da Web, afinal (eu sei que você preferiria o contrário), e você está no Windows: Fiddler

Fiddler is a Web Debugging Proxy which logs all HTTP(S) traffic between your computer and the Internet. Fiddler allows you to inspect all HTTP(S) traffic, set breakpoints, and "fiddle" with incoming or outgoing data. Fiddler includes a powerful event-based scripting subsystem, and can be extended using any .NET language.

Para um Mac: Charles faz o mesmo, mas não é gratuito.

    
por 24.11.2010 / 00:41