Трафик

ДЛЯ НОВИЧКОВНЕ ДЛЯ НОВИЧКОВНЕ ОБЯЗАТЕЛЬНОВ РАЗРАБОТКЕ

1. Снифферы и анализаторы пакетов

Wireshark

Назначение: Графический анализатор сетевого трафика с поддержкой тысяч протоколов, декодированием, фильтрацией и экспортами.
Установка:

• Windows / macOS: https://www.wireshark.org/#download
• Linux (Debian/Ubuntu):

  sudo apt install wireshark

• Linux (RHEL/Fedora):

  sudo dnf install wireshark

Исходный код: https://gitlab.com/wireshark/wireshark

TShark

Назначение: Консольная версия Wireshark для автоматизированного анализа трафика.
Установка: Входит в пакет wireshark (см. выше).
Пример:

tshark -i eth0 -f "tcp port 80" -w http.pcap

tcpdump

Назначение: Утилита командной строки для перехвата и сохранения сетевых пакетов.
Установка:

• Linux:

  sudo apt install tcpdump          # Debian/Ubuntu
  sudo dnf install tcpdump          # RHEL/Fedora

• macOS: Уже предустановлена; обновляется через Homebrew:

  brew install tcpdump

Termshark

Назначение: TUI-интерфейс для анализа pcap-файлов (на базе tshark).
Установка:

go install github.com/gcla/termshark/v2@latest

Сайт: https://termshark.io/

---

2. Генераторы трафика

iperf3

Назначение: Измерение пропускной способности TCP/UDP между двумя узлами.
Установка:

• Linux:

  sudo apt install iperf3

• macOS:

  brew install iperf3

• Windows: https://iperf.fr/iperf-download.php
  Репозиторий: https://github.com/esnet/iperf

netcat (nc)

Назначение: Универсальный инструмент для чтения/записи данных через TCP/UDP.
Установка:

• Входит в базовые пакеты большинства Unix-систем.
• Nmap’s Ncat (расширенная версия):

  sudo apt install nmap

hping3

Назначение: Генерация пользовательских TCP/IP-пакетов для тестирования фаерволов и сетей.
Установка:

sudo apt install hping3

scapy

Назначение: Интерактивная Python-библиотека для создания, отправки и анализа пакетов.
Установка:

pip install scapy

Документация: https://scapy.net/

trafgen (из пакета netsniff-ng)

Назначение: Высокопроизводительный генератор трафика на уровне ядра (Linux).
Установка:

sudo apt install netsniff-ng

---

3. Прокси и MITM-инструменты

mitmproxy

Назначение: Интерактивный консольный HTTP/HTTPS-прокси для анализа, модификации и воспроизведения трафика.
Установка:

pip install mitmproxy

GUI-версия (mitmweb): Доступна после установки.
Сайт: https://mitmproxy.org/

Burp Suite

Назначение: Платформа для тестирования веб-безопасности с прокси-модулем, сканером и инструментами манипуляции трафиком.
Установка:

• Community Edition: https://portswigger.net/burp/communitydownload
• Требуется Java.

Fiddler Classic / Fiddler Everywhere

Назначение: HTTP-прокси и отладчик для Windows/macOS/Linux.
Установка:

• Fiddler Classic (Windows): https://www.telerik.com/fiddler
• Fiddler Everywhere (кроссплатформенный): https://www.telerik.com/fiddler/fiddler-everywhere

Charles Proxy

Назначение: Графический HTTP-прокси с поддержкой SSL-расшифровки.
Установка: https://www.charlesproxy.com/

---

4. Мониторинг и визуализация трафика

iftop

Назначение: Отображение текущего сетевого трафика по соединениям в реальном времени.
Установка:

sudo apt install iftop

nethogs

Назначение: Группировка трафика по процессам (аналог top для сети).
Установка:

sudo apt install nethogs

bmon

Назначение: Интерактивный монитор пропускной способности с поддержкой графиков.
Установка:

sudo apt install bmon

vnstat

Назначение: Лёгкий демон для сбора и отображения статистики сетевого трафика по интерфейсам (даже при отключении).
Установка:

sudo apt install vnstat

Netdata

Назначение: Веб-панель мониторинга в реальном времени, включая детальный анализ сетевого трафика.
Установка:

bash <(curl -Ss https://my-netdata.io/kickstart.sh)

Сайт: https://www.netdata.cloud/

---

5. Ограничение и управление трафиком

tc (Traffic Control)

Назначение: Утилита ядра Linux для управления очередями, ограничения пропускной способности, эмуляции задержек и потерь.
Установка: Входит в пакет iproute2 (обычно предустановлен).
Пример:

sudo tc qdisc add dev eth0 root netem delay 100ms

wondershaper

Назначение: Упрощённый скрипт для ограничения скорости интерфейса на основе tc.
Установка:

sudo apt install wondershaper

trickle

Назначение: Пользовательский ограничитель пропускной способности для отдельных приложений (без root).
Установка:

sudo apt install trickle

Пример:

trickle -d 100 -u 50 firefox

---

6. Анализаторы логов и потоков

ntopng

Назначение: Веб-интерфейс для мониторинга сетевого трафика в реальном времени (аналог top для сети). Поддерживает NetFlow, sFlow, IPFIX.
Установка:

• Debian/Ubuntu:

  wget https://packages.ntop.org/apt-stable/22.04/all/apt-ntop-stable.deb
  sudo dpkg -i apt-ntop-stable.deb
  sudo apt update
  sudo apt install ntopng

Сайт: https://www.ntop.org/products/traffic-analysis/ntop/

Darkstat

Назначение: Лёгкий HTTP-сервер с веб-интерфейсом для сбора статистики по трафику.
Установка:

sudo apt install darkstat

Zeek (бывш. Bro)

Назначение: Система анализа сетевой активности на уровне приложений (генерирует высокоуровневые логи: соединения, файлы, DNS, SSL и др.).
Установка:

• Linux/macOS: https://docs.zeek.org/en/master/install.html
• Docker:

  docker run --rm -it -v $(pwd)/logs:/logs --net=host zeek/zeek

---

7. Дополнительные утилиты

nmap

Назначение: Сканер портов и сетевых служб; может использоваться для анализа сетевой топологии и выявления активных узлов.
Установка:

sudo apt install nmap

ss (socket statistics)

Назначение: Современная замена netstat для просмотра сокетов и соединений.
Установка: Входит в iproute2 (предустановлен в большинстве дистрибутивов).
Пример:

ss -tuln

netstat

Назначение: Классическая утилита для отображения сетевых соединений, таблиц маршрутизации и статистики интерфейсов.
Установка:

sudo apt install net-tools