Sortie de justsniffer 0.5.8

Publié le 15 septembre 2010 par Christophe_casalegno

justniffer est un sniffer de packets TCP en ligne de commande, capable de capturer, ré-assembler et ré-ordonner  ces derniers. Il est particulièrement adapté à l’écoute du trafic HTTP et peut notamment être utilisé pour effectuer des mesures de performances de services réseaux. De plus, cette petite merveille est scriptable et peut enregistrer tout le trafic http capturé ( images, javascript, css et html..) sous forme de fichiers.

Très simple d’utilisation, il est particulièrement utile pour debugguer des problèmes de serveurs (http, smtp, pop, imap, ftp, etc…) La version 0.5.8 corrige un bug dans Ubuntu 10.04 .

Le site de justsniffer : http://justniffer.sourceforge.net/


Exemple d’utilisation :

justniffer -i eth0 -r -p “port 25″
capture smtp traffic (usually using tcp port 25)

220 plecno.com ESMTP Postfix (Ubuntu)

EHLO unknown.localnet
250-plecno.com
250-PIPELINING
250-SIZE
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

MAIL FROM: SIZE=1079
RCPT TO:
DATA
250 2.1.0 Ok
250 2.1.5 Ok
354 End data with .

From: Oreste Notelli
Organization: Plecno
To: oreste.notelli@gmail.com
Subject: test
Date: Wed, 22 Apr 2009 22:46:16 +0200
User-Agent: KMail/1.11.2 (Linux/2.6.27-8-generic; KDE/4.2.2; i686; ; )
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”Boundary-00=_ZI47J3FTNXn+25g”
Content-Transfer-Encoding: 7bit
Content-Disposition: inline
Message-Id: <200904222246.17292.oreste.notelli@plecno.com>

–Boundary-00=_ZI47J3FTNXn+25g
Content-Type: text/plain;
charset=”us-ascii”
Content-Transfer-Encoding: 7bit

test

–Boundary-00=_ZI47J3FTNXn+25g
Content-Type: text/html;
charset=”us-ascii”
Content-Transfer-Encoding: 7bit

test

–Boundary-00=_ZI47J3FTNXn+25g–
.
250 2.0.0 Ok: queued as 33E7235C21A

QUIT
221 2.0.0 Bye