justniffer est un sniffer de packets TCP en ligne de commande, capable de capturer, ré-assembler et ré-ordonner ces derniers. Il est particulièrement adapté à l’écoute du trafic HTTP et peut notamment être utilisé pour effectuer des mesures de performances de services réseaux. De plus, cette petite merveille est scriptable et peut enregistrer tout le trafic http capturé ( images, javascript, css et html..) sous forme de fichiers.
Très simple d’utilisation, il est particulièrement utile pour debugguer des problèmes de serveurs (http, smtp, pop, imap, ftp, etc…) La version 0.5.8 corrige un bug dans Ubuntu 10.04 .
Le site de justsniffer : http://justniffer.sourceforge.net/
Exemple d’utilisation :
justniffer -i eth0 -r -p “port 25″
capture smtp traffic (usually using tcp port 25)
220 plecno.com ESMTP Postfix (Ubuntu)
EHLO unknown.localnet
250-plecno.com
250-PIPELINING
250-SIZE
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
MAIL FROM: SIZE=1079
RCPT TO:
DATA
250 2.1.0 Ok
250 2.1.5 Ok
354 End data with .
From: Oreste Notelli
Organization: Plecno
To: [email protected]
Subject: test
Date: Wed, 22 Apr 2009 22:46:16 +0200
User-Agent: KMail/1.11.2 (Linux/2.6.27-8-generic; KDE/4.2.2; i686; ; )
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”Boundary-00=_ZI47J3FTNXn+25g”
Content-Transfer-Encoding: 7bit
Content-Disposition: inline
Message-Id: <[email protected]>
–Boundary-00=_ZI47J3FTNXn+25g
Content-Type: text/plain;
charset=”us-ascii”
Content-Transfer-Encoding: 7bit
test
–Boundary-00=_ZI47J3FTNXn+25g
Content-Type: text/html;
charset=”us-ascii”
Content-Transfer-Encoding: 7bit
test
–Boundary-00=_ZI47J3FTNXn+25g–
.
250 2.0.0 Ok: queued as 33E7235C21A
QUIT
221 2.0.0 Bye
Jeu de briques
Snake
Pacman
Bubble