O Justniffer é um analisador de protocolo de rede que captura o tráfego de rede e produz logs de maneira customizada, pode emular arquivos de log do servidor web Apache, rastrear tempos de resposta e extrair todos os arquivos "interceptados" do tráfego HTTP.
Ele permite rastrear o tráfego tcp de forma interativa a partir de uma rede ativa ou de um arquivo de captura salvo anteriormente. O formato de arquivo de captura nativo do Justniffer é o formato libpcap, que também é o formato usado pelo tcpdump e várias outras ferramentas.
Reconstrução Confiável do Fluxo TCP
O principal recurso do Justniffer é a capacidade de lidar com todos esses problemas complexos de protocolo de baixo nível e recuperar o fluxo correto do tráfego TCP / IP: fragmentação de IP, retransmissão de TCP, reordenação. Ele usa porções do código-fonte do kernel do Linux para manipular todo o material TCP / IP. Precisamente, ele usa uma versão ligeiramente modificada das bibliotecas libnids que já incluem uma versão modificada do código Linux de uma forma mais reutilizável.
Otimizado para protocolos "Request / Response". É capaz de rastrear o tempo de resposta do servidor
Justniffer nasceu como uma ferramenta para ajudar na análise de problemas de desempenho em ambientes de rede complexos, quando se torna impraticável analisar as capturas de rede usando apenas sniffers de pacotes de baixo nível ( wireshark , tcpdump , etc.). Isso ajudará você a identificar rapidamente os gargalos mais significativos que analisam o desempenho no nível do protocolo "aplicativo".
Em sistemas muito complexos e distribuídos é útil entender como a comunicação ocorre entre diferentes componentes e quando isso é implementado como um protocolo de rede baseado em TCP / IP (HTTP, JDBC, RTSP, SIP, SMTP, IMAP, POP, LDAP, REST, XML-RPC, IIOP, SOAP, etc.), justniffer vem a calhar. Geralmente, o nível de registro e os sistemas de monitoramento desses sistemas não reportam informações importantes para determinar problemas de desempenho, como o tempo de resposta de cada solicitação de rede. Porque eles estão em um ambiente de "produção" e não podem ser muito verbosos ou são aplicativos desenvolvidos internamente e não fornecem esse registro.
Outras vezes, é desejável coletar logs de acesso de serviços da Web implementados em diferentes ambientes (vários servidores da Web, servidores de aplicativos, frameworks web python etc.) ou serviços da Web que não são acessíveis e, portanto, rastreáveis somente no lado do cliente.
Justniffer pode capturar tráfego em modo promíscuo para que possa ser instalado em estação dedicada e independente dentro do mesmo "domínio de colisão" de rede do gateway dos sistemas que devem ser analisados, coletando todo o tráfego sem afetar o desempenho do sistema e exigindo instalação invasiva de novos software em ambientes de produção.
Pode reconstruir e salvar conteúdo HTTP em arquivos
A implementação robusta para a reconstrução do fluxo TCP a transforma em um sniffer multiuso.
Sniffer HTTP
Sniffer de LDAP
Sniffer SMTP
SIP sniffer
sniffer de senha
O justniffer também pode ser usado para recuperar arquivos enviados pela rede.
É extensível
Pode ser estendido por scripts externos. Um script python foi desenvolvido para recuperar todos os arquivos enviados via HTTP (imagens, texto, html, javascript, etc.).
Resumo de recursos
Reconstrução confiável de fluxos TCP : pode reordenar, remontar segmentos tcp e fragmentos ip usando partes do código do kernel Linux
O modo de registro de texto pode ser personalizado
Extensibilidade por qualquer executável, como bash, python, scripts perl, executável ELF, etc.
Medição de desempenho pode coletar muitas informações sobre performances: tempo de conexão, tempo de fechamento, tempo de solicitação, tempo de resposta, horário de fechamento, etc.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Ele permite rastrear o tráfego tcp de forma interativa a partir de uma rede ativa ou de um arquivo de captura salvo anteriormente. O formato de arquivo de captura nativo do Justniffer é o formato libpcap, que também é o formato usado pelo tcpdump e várias outras ferramentas.
Reconstrução Confiável do Fluxo TCP
O principal recurso do Justniffer é a capacidade de lidar com todos esses problemas complexos de protocolo de baixo nível e recuperar o fluxo correto do tráfego TCP / IP: fragmentação de IP, retransmissão de TCP, reordenação. Ele usa porções do código-fonte do kernel do Linux para manipular todo o material TCP / IP. Precisamente, ele usa uma versão ligeiramente modificada das bibliotecas libnids que já incluem uma versão modificada do código Linux de uma forma mais reutilizável.
Otimizado para protocolos "Request / Response". É capaz de rastrear o tempo de resposta do servidor
Justniffer nasceu como uma ferramenta para ajudar na análise de problemas de desempenho em ambientes de rede complexos, quando se torna impraticável analisar as capturas de rede usando apenas sniffers de pacotes de baixo nível ( wireshark , tcpdump , etc.). Isso ajudará você a identificar rapidamente os gargalos mais significativos que analisam o desempenho no nível do protocolo "aplicativo".
Em sistemas muito complexos e distribuídos é útil entender como a comunicação ocorre entre diferentes componentes e quando isso é implementado como um protocolo de rede baseado em TCP / IP (HTTP, JDBC, RTSP, SIP, SMTP, IMAP, POP, LDAP, REST, XML-RPC, IIOP, SOAP, etc.), justniffer vem a calhar. Geralmente, o nível de registro e os sistemas de monitoramento desses sistemas não reportam informações importantes para determinar problemas de desempenho, como o tempo de resposta de cada solicitação de rede. Porque eles estão em um ambiente de "produção" e não podem ser muito verbosos ou são aplicativos desenvolvidos internamente e não fornecem esse registro.
Outras vezes, é desejável coletar logs de acesso de serviços da Web implementados em diferentes ambientes (vários servidores da Web, servidores de aplicativos, frameworks web python etc.) ou serviços da Web que não são acessíveis e, portanto, rastreáveis somente no lado do cliente.
Justniffer pode capturar tráfego em modo promíscuo para que possa ser instalado em estação dedicada e independente dentro do mesmo "domínio de colisão" de rede do gateway dos sistemas que devem ser analisados, coletando todo o tráfego sem afetar o desempenho do sistema e exigindo instalação invasiva de novos software em ambientes de produção.
Pode reconstruir e salvar conteúdo HTTP em arquivos
A implementação robusta para a reconstrução do fluxo TCP a transforma em um sniffer multiuso.
Sniffer HTTP
Sniffer de LDAP
Sniffer SMTP
SIP sniffer
sniffer de senha
O justniffer também pode ser usado para recuperar arquivos enviados pela rede.
É extensível
Pode ser estendido por scripts externos. Um script python foi desenvolvido para recuperar todos os arquivos enviados via HTTP (imagens, texto, html, javascript, etc.).
Resumo de recursos
Reconstrução confiável de fluxos TCP : pode reordenar, remontar segmentos tcp e fragmentos ip usando partes do código do kernel Linux
O modo de registro de texto pode ser personalizado
Extensibilidade por qualquer executável, como bash, python, scripts perl, executável ELF, etc.
Medição de desempenho pode coletar muitas informações sobre performances: tempo de conexão, tempo de fechamento, tempo de solicitação, tempo de resposta, horário de fechamento, etc.
Baixar >>
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]