Packet Peeper

Бесплатно
Открытый исходный код
macOS

Сайт: packetpeeper.org

Packet Peeper — это анализатор сетевых протоколов для macOS, ориентированный на интерактивный просмотр и исследование сетевого трафика. Программа сочетает возможности захвата и анализа пакетов с удобным пользовательским интерфейсом, предоставляя средства для просмотра TCP-потоков, декодирования протоколов и работы с файлами формата pcap. Приложение разрабатывалось как инструмент для сетевых администраторов, исследователей безопасности и разработчиков, которым требуется исследовать сетевые сеансы на уровне приложений и транспортного уровня.

История разработки Packet Peeper частично документирована: открытая или общедоступная информация о проекте ограничена, поэтому в описании отражены как известные характеристики, так и типичные для подобных инструментов функции. Программа поддерживает расширение через плагины, в том числе на языке Python, что позволяет добавлять парсеры протоколов и производить автоматическую обработку данных. Кроме того, Packet Peeper умеет открывать и анализировать сохранённые файлы pcap, что делает его полезным для ретроспективного анализа инцидентов и аудита трафика.

  • Платформа: macOS — нативное приложение, спроектированное с учётом особенностей операционной системы.
  • Захват трафика: поддержка захвата сетевых пакетов в реальном времени с возможностью фильтрации и сохранения сессий.
  • Работа с pcap: импорт и экспорт файлов формата pcap для анализа сохранённых сессий и обмена данными с другими инструментами.
  • TCP-потоки: реконструкция и последовательный просмотр TCP-сессий, включая объединение сегментов и отслеживание порядковых номеров.
  • Плагины на Python: расширяемая архитектура плагинов, позволяющая добавлять декодеры, извлечение данных и автоматизированные проверки.
  • Декодирование протоколов: встроенные парсеры распространённых прикладных протоколов и возможность расширения набора поддерживаемых протоколов через плагины.
  • Интерфейс просмотра: удобные представления пакетов и потоков, текстовый и шестнадцатеричный просмотр полезной нагрузки, выделение значимых полей протоколов.
  • Фильтрация и поиск: возможности поиска по содержимому пакетов, фильтрации по адресам, портам и протоколам для ускоренного анализа.
  • Аналитические инструменты: набор функций для анализа сессий, выявления аномалий и сопоставления запросов и ответов на уровне приложений.
  • Совместимость: интеграция с внешними инструментами посредством pcap-файлов и экспортируемых отчётов для дальнейшей обработки.
Подробнее