Generalnie wersja płatna. Mogą być dostępne wersje darmowe limitowane/demo/trial

Aplikacja dostępna dla systemów opartych o jądro Linux

Aplikacja dostępna dla systemów opartych o OpenBSD, FreeBSD, Solaris lub inny wariant systemu UNIX

Aplikacja dostępna dla systemów Apple Mac OS X

Aplikacja dostępna dla systemów Microsoft Windows

Narzędzie obługiwane z linii poleceń (command-line interface)

Narzędzie obsługiwane poprzez graficzny interfejs - GUI (point and click)

Dostępny kod źródłowy

#1

Wireshark (znany do 2006 r. jako Ethereal) darmowy analizator o otwartym kodzie źródłowym dla środowiska UNIX - owego i Windows. Pozwala na analizowanie danych z sieci lub z przechwyconych na dysk danych. Umożliwia na interaktywne przeglądanie przechwyconych danych, oraz umożliwia wydobycie z nich interesujących nas informacji. Wireshark posiada duży wachlarz możliwości, włączając bogaty pakiet filtrów językowych oraz możliwość rekonstruowania strumienia sesji TCP. Rozpoznaje także setki protokołów oraz typów plików. Posiada znaną jako tethereal konsole tcpdump. Ethereal posiada jednak masę dziur w zabezpieczeniach, więc nie jest poleca się używanie go przy atakowanych oraz nieuwierzytelnionych sieciach (takich jak zabezpieczone konferencje).

#2

Kismet: Konsola (ncurses) pozwalająca na wykrywanie sieci opartych na przechwytywanie ramek warstwy drugiej dla sieci bezprzewodowych 802.11. Identyfikuje sieć poprzez pasywny nasłuch (w odróżnieniu do aktywnych narzędzi typu NetStumbler), z możliwością odkrycia używanych ukrytych sieci. Automatycznie wykrywa adres IP poprzez nasłuch TCP, UDP, ARP i pakietów DHCP, logów kompatybilnych z Wireshark/TCPDump, oraz nanosi na mapę zasięg wykrytych sieci. Narzędzie używane do wardriving, warwalking, warflying oraz warskating

#3

Tcpdump: Klasyczne narzędzie do nasłuchu i monitorowania sieci, używane przed pojawieniem się Ethereal (Wireshark).

Nie posiada takiego wyglądu oraz obsługiwanych protokołów jak Wireshark, ale sprawdza się przy niektórych dziurach w zabezpieczeniach, nie wymaga także zbyt dużych wymagań sprzętowych. Nawet, jeśli nie są do niego dodawane nowe właściwości jest często modyfikowany w celu usunięcia błędów oraz poprawienie mobilności. Jego funkcje pozwalają śledzić problemy z siecią lub monitorować jej działanie. TCPDump jest częścią pakietu bibliotek przechwytujących Libpcap/WinPcapNmap.

#4

Cain and Abel: Wiodące narzędzie do odzyskiwania haseł dla systemu Windows.

Użytkownicy UNIX – a uważają, iż najlepsze narzędzia obsługują najpierw ich platformę, dopiero później znajdują swój odpowiednik w systemie Windows. Z reguły mają rację, lecz narzędzie Cain & Abel jest znaczącym wyjątkiem. To narzędzie pod Windows posiada szeroki zakres możliwości. Może uzyskać hasła poprzez nasłuch sieci, łamać zaszyfrowane hasła używając Dictionary, Brute – Force oraz ataków kryptoanalitycznych analizując rozmowy za pomocą VIP, dekoduje zabezpieczone hasła, odkrywa password boxes, odkrywa cached hasła i analizuje protokoły przekierowania oraz posiada bogatą dokumentację.

#5

Ettercap: Jest konsolową aplikacją służącą do nasłuchu, przechwytywania oraz tworzeniu logów w sieci LAN typu Ethernet.

Obsługuje ona aktywne i pasywne moduły wielu protokołów (również zaszyfrowane, takie jak ssh oraz https). Posiada ona możliwość wysyłania danych w ustanowionym połączeniu oraz filtrowanie w locie, podtrzymując synchronizm połączenia. Posiada wiele wbudowanych modułów nasłuchu oraz obsługuje wtyczki. Narzędzie to pozwala na zbieranie wiadomości o podłączonej lub rozłączonej sieci LAN oraz używania OS fingerprints (aktywne lub pasywne), aby zapoznać się z architekturą sieci.

#6

Dsniff: Popularny zestaw narzędzi do testowania sieci oraz audytu.

Zawiera w sobie takie narzędzia jak: dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, pasywny webspy do wyciągania danych (hasła, e – mail, pliki, itp.), arpspoof, dnsspoof, macof, sshmitm oraz webmitm, który wykonuje aktywny atak monkey-in-the-middle skierowany przeciwko przekierowaniu sesji ssh i http poprzez znajdowanie słabych punktów w ad-hoc PKI. Część portów obsługiwanych przez Windows jest dostępne tutaj.

#7

NetStumbler: Darmowy Windows 802.11 Sniffer

Jeden z popularniejszych darmowych pod Windows narzędzi do szukanie otwartych sieci bezprzewodowych („wardriving”). Dostępny w wersji dla PDA pod nazwą Ministumbler. Używa aktywnego nasłuchu w odróżnieniu do takich narzędzi jak Kismet czy KisMAC.

#8

Ntop: A network traffic usage monitor

Narzędzie do monitorowania ruchu w sieci, umożliwiające podgląd sieci z poziomu przeglądarki. W trybie Web zachowuje się jak serwer Web tworząc raport w formie HTML. Posiada nadawczo/odbiorczy moduł NetFlow/sFlow, interface oparty na HTTP dla tworzenia aplikacji monitorujących ntop-centric, oraz RRD zapisujący statystyki ruchu sieciowego.

#9

Ngrep: Umożliwia zastosowanie większości GNU grep (Global Regular Expression Print (Unix)) używając go w warstwach sieci. Ngrep jest narzędziem typu pcap-aware, które pozwala na rozszerzyć specyfikacje zwykłą lub heksadecymalną, aby porównać zawartość pakietów. Rozpoznaje on TCP, UDP i ICMP w Ethernecie, PPP, SLIP, FDDI, Token Ring i null interface, obsługuje logiczny filtr bpf w równym stopniu jak dużo powszechnych narzędzi służących do nasłuchu takich jak tcpdump oraz snop.

#10

EtherApe: Graficzny monitor sieci, dla Unix – a.

EtherApe pozwala na graficzne zobrazowanie aktywności sieciowej różnych protokołów w formie kolorów . Obsługuje Ethernet, FDDI, Token Ring, ISDN, PPP oraz SLIP devices. Posiada możliwość wyświetlenie filtrowanego ruchu zarówno z pliku jak bezpośrednio z monitorowanej sieci.

#11

KisMAC: Popularny monitor sieci dla systemu Mac OS X posiadający takie same możliwości jak Kismet, jednak jego budowa jest zupełnie inna. W odróżnieniu do opartego na bazie konsoli Kismecie, KisMAC posiadał interface GUI zanim Kismet został dostosowany do pracy w systemie OS X. Oferuje on mapowanie, Pcap-format, import oraz zapis logów, a także ataki na zasadzie dekrypcji oraz deautenyfikacji.