Релиз анализатора трафика sniffglue 0.14.0
Состоялся релиз сетевого анализатора sniffglue, выполняющий анализ трафика в пассивном режиме и использующий многопоточность для распределения работы по разбору пакетов по всем ядрам процессора. Проект нацелен на безопасную и надёжную работу при перехвате пакетов в сетях не заслуживающих доверия, а также на вывод наиболее полезной информации в конфигурации по умолчанию. Код продукта написан на языке программирования Rust и распространяется под лицензией GPLv3+. Поддерживается работа на системах Linux и macOS.
Интересной особенностью sniffglue является использование механизма seccomp для дополнительной защиты, который не позволяет скомпрометированному процессу воспользоваться теми системными вызовами, что явно не нужны для его работы. Кроме того, перед работой утилиты необходимо настроить каталог для chroot и непривилегированную учётную запись, от имени которой и произойдёт запуск сниффера. Программа поддерживает протоколы ethernet, ipv4, ipv6, arp, tcp, udp, icmp, http, tls, dns, dhcp, ssdp, ppp и 802.11.
В новой версии отмечаются несколько корректирующих изменений, добавление поддержки SLL для протокола PPP, предоставление в seccomp доступа к системному вызову getpid и публикацию инструкции для установки в дистрибутиве Guix.
Источник: http://www.opennet.ru/opennews/art.shtml? num=56067
© OpenNet