Justniffer是一款功能強(qiáng)大的網(wǎng)絡(luò)協(xié)議分析工具，它可以捕捉網(wǎng)絡(luò)流量并以定制化的方式生成日志文件。除此之外，它還可以模擬Apache Web服務(wù)器日志文件，跟蹤響應(yīng)事件并從HTTP流量中提取出所有截獲到的文件。

Justniffer允許我們從當(dāng)前活動網(wǎng)絡(luò)或之前捕捉到的pcap文件中交互式地追蹤TCP流量。Justniffer捕捉到的原始文件格式為libpcap，這個格式也是tcpdump和其他工具所支持的格式。

可靠的TCP流量重構(gòu)

Justniffer的主要功能就是能夠處理所有復(fù)雜的底層協(xié)議問題，并提取出正確的TCP/IP流量：IP碎片、TCP重傳數(shù)據(jù)、數(shù)據(jù)包排序等。它使用了部分Linux內(nèi)核源代碼來處理所有的TCP/IP內(nèi)容。準(zhǔn)確的說，它使用了修改版本的libnids代碼庫，其中包含了部分Linux內(nèi)核源碼。

重構(gòu)并將HTTP內(nèi)容存為文件

提供了多功能多用途的嗅探器來輔助重構(gòu)TCP網(wǎng)絡(luò)流，其中包括：

HTTP嗅探器LDAP嗅探器SMTP嗅探器SIP嗅探器密碼嗅探器
除此之外，Justniffer還可以恢復(fù)目標(biāo)網(wǎng)絡(luò)發(fā)送的各種文件。

可擴(kuò)展性

該工具可支持用戶使用外部腳本進(jìn)行功能擴(kuò)展。項目已經(jīng)提供了一個Python腳本，可以用來恢復(fù)所有通過HTTP發(fā)送的文件，包括圖片、文本、html和JavaScript等等。

功能概述

1、 可靠的TCP流量重構(gòu)：使用了部分Linux內(nèi)核代碼，可以對數(shù)據(jù)包重新排序、重編譯TCP分段以及IP碎片；

2、 切換文字模式：支持自定義；

3、 可擴(kuò)展性：可使用bash、python、perl腳本以及ELF可執(zhí)行文件等實現(xiàn)功能擴(kuò)展；

4、 性能測試：它可以收集很多關(guān)于性能的數(shù)據(jù)，例如連接時間、關(guān)閉時間、請求時間和響應(yīng)時間等等。