Захват трафика DNS: DNSCAP
dnscap — это утилита сетевого захвата, специально разработанная для трафика DNS. Он создает двоичные данные в pcap (3) и другом
Читать далееdnscap — это утилита сетевого захвата, специально разработанная для трафика DNS. Он создает двоичные данные в pcap (3) и другом
Читать далееСетевой мониторинг в Linux В этом посту упоминаются некоторые инструменты командной строки linux, которые можно использовать для мониторинга использования сети.
Читать далееCapTipper — это инструмент Python для изучения вредоносного HTTP-трафика, он также помогает анализировать и восстанавливать захваченные сеансы из файлов PCAP.
Читать далее