You are here: Home » Sniffing и Spoofing » driftnet

driftnet

Описание driftnet

Driftnet – это программа, которая прослушивает сетевой трафик и отбирает изображения из TCP потока, которые она видит. В экспериментальном расширении, driftnet теперь отбирает MPEG аудио потоки из сетевого трафика и пытается их воспроизводить.

Домашняя страница: http://www.ex-parrot.com/~chris/driftnet/

Автор: Chris Lightfoot и David Suárez

Лицензия: GPLv2

Справка по driftnet

Захват изображений из сетевого трафика и отображение их в X окне.

Использование:

driftnet [опции] [код фильтра]
Опции:

  -h               Показать справку.
  -v               Вербальная работа.
  -b               Издавать сигнал при захвате нового изображения.
  -i интерфейс     Выбрать интерфейс, на котором прослушивать 
                   (по умолчанию: все интерфейсы).
  -f файл          Вместо прослушивания интерфейса, прочитать захваченные
                   Пакеты из дампа файла pcap; файл может быть именной трубой
                   для использования Kismet или подобным.
  -p               Не переводить прослушиваемый интерфейс в неразборчивый режим.
  -a               Режим Adjunct (адъютант): не выводить изображения на экране, 
                   а сохранять их во временную директорию и анонсировать 
                   их имена в стандартном выводе.
  -m number        Максимальное количество изображений для хранения
                   во временной директории в режиме adjunct.
  -d директория    Использовать названную временную директорию.
  -x префикс       Префикс для использования во время сохранения изображений.
  -s               В дополнении к изображениям пытаться извлечь потоковое 
                   аудио из сети. На текущий момент поддерживаются только 
                   MPEG данные. 
  -S               Извлекать потоковое аудио, а не изображения.
  -M команда       Использовать данную команду для воспроизведения 
                   извлечённого с опцией -s аудио MPEG; она должна обрабатывать MPEG 
                   MPEG кадры, поставляемые в стандартные ввод. 
                   По умолчанию: `mpg123 -'.

Код фильтра можно указать после любой опции в манере tcpdump.

Код фильтра будет оцениваться как `tcp и (пользовательский код фильтра)'

Вы можете сохранять изображения в текущую директорию кликнув по ним.

Руководство по driftnet

ОПЦИИ

-h

Краткая справка по использованию.

-v

В терминале печатать дополнительные подробности о захваченных пакетах.

-b

Издавать звуковой сигнал при захвате нового изображения.

-i interface

Интерфейс для прослушивания пакетов. По умолчанию driftnet будет пытаться собирать трафик со всех интерфейсов, но это работает не со всеми версиями pcap; на таких системах нужно указать интерфейс. На некоторых системах, если указан интерфейс, driftnet может использовать только неразборчивый режим.

-f файл

Вместо прослушивания интерфейса, читать захваченные пакеты из файла дампа pcap; файл может быть именной трубой для использования с Kismet или подобным.

-p

Не переводить интерфейс в неразборчивый режим.

-a

Работа в `режиме adjunct (адъютант), где driftnet собирает изображения для использования в другой программе, такой как Jamie Zawinski's webcollage. В этом режиме окно не отображается; изображения захватываются и сохраняются во временной директории, а их имена записываются в стандартный вывод.

-m число

В режиме adjunct, тихо отбрасывать изображения, если их количество во временной директории больше указанного числа. Подразумевается, что другой процесс будет удалять изображения, которые он уже отработал.

-x префикс

Префикс имени файла, используемый, когда вы сохраняете изображения, по умолчанию это `driftnet-'.

-d директория

Использовать директорию для сохранения временных файлов. Driftnet будет очищать эту директорию от своих собственных временных файлов, но не будет удалять директории или какие-либо другие файлы.

-s

Пытаться захватить данные потокового аудио из сети, и или воспроизвести, или, в режиме adjunct, сохранить в файлы. В настоящее время это работает только с MPEG данными.

-S

Захватывать только данные потокового аудио, игнорируя изображения.

-M команда

Используйте названную команду для воспроизведения аудио данных MPEG. Эта команда будет выполнена как шелл, должна принимать MPEG фреймы на стандартном выводе. По умолчанию это `mpg123 -'.

код фильтра

Дополнительный код фильтра для ограничения захваченных пакетов, в синтаксисе libpcap. Код пользовательского фильтра обрабатывается как `tcp и (код фильтра)'.

Примеры запуска driftnet

Прослушивать трафик в поисках изображений на интерфейсе enp0s3 (-i enp0s3):

driftnet -i enp0s3

Установка driftnet

Программа предустановлена в Kali Linux.

Установка в BlackArch

Программа предустановлена в BlackArch.

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты driftnet

02

Инструкции по driftnet

Ссылки на инструкции будут добавлены позже.

Близкие программы:

Рекомендуемые статьи: