Ethereal : Ethereal, açık kaynak kodlu bir Trafik analiz programıdır. Gelişmiş grafik arabirimi sayesinde kullanımı oldukça kolaydır. Bunun yanında   istenirse komut satırından da kullanılabilir. Komut satırından kullanım için ethereal  komutu ve ek parametreleri kullanılabilir.

Windows, UNIX(BSD, Solaris, vb) ve Linux işletim sistemleri  üzerinde GPL lisansı ile özgürce kullanılabilmektedir.  Ethereal, açık kod dünyasının desteğini arkasına alarak kısa sürede piyasadaki ticari Trafik analiz programlarının  işlevlerinin çoğunu yerine getirebilecek seviyeye ulaşmıştır.

Ethereal’in bazı önemli  özellikleri:

•  Yakalanan paketleri kaydedebilme , kaydedilen paketleri analiz edebilme

• tcpdump , NAI’s Sniffer^TM , Sniffer^TM Pro , NetXray^TM, Sun snop ve atmsnoop, Shomiti/Finisar Surveyor vb gibi birçok paket analiz programları ile yakalanmış ve kaydedilmiş paketleri analiz edebilme
• Paketleri tethereal yada bir gui aracılığı ile izleyebilme
• 3COMXNS, 3GPP2 A11, 802.11 MGT, 802.11 Radiotap, 802.3 Slow protocols, 9P, AAL1, AAL3/4, AARP, ACAP, ACN, ACSE, ACtrace, ADP, AFP, AFS (RX), AH, AIM, AIM Administration, AIM Advertisements, AIM BOS, AIM Buddylist, AIM Chat, AIM ChatNav, AIM Directory, AIM Email, AIM Generic, AIM ICQ, AIM Invitation, AIM Location, AIM Messaging, AIM OFT, AIM Popup, AIM SSI, AIM SST, AIM Signon, AIM Stats, AIM Translate vs .. 706 protokol desteği
• Yakalanan paketler düz yazı yada PostScript olarak kaydedebilme
• Filtreleme esnasında istenilen protokollerin istenilen renk de gösterilebilmesi

Ettercap : Ettercap çok özellikli bir trafik analiz ve trafik injection programıdır.  Ettercap ile basit trafik dinleme işlemlerinden  öte switch’li ağlarda birçok geçerli yöntem(apr spoofing, arp poisoning, mac address cloning) kullanarak trafik izleme ,  trafiğe yön verme işlemleri gerçeklenebilir. SSL  bağlantılarında araya girerek sadece trafiği izlemekle yetinmeyip izlenilen trafiğin değiştirilmesini de sağlar(MITM).  Ettecap kullanarak özellikle Layer2 üzerinde çalışan protokoller ve işleyiş yapıları iyice öğrenilebilir.

Desteklenen Platformlar:

Linux 2.4.x, Linux 2.6.x  FreeBSD 4.x 5.x, OpenBSD 2.X 3.x, NetBSD 1.5 , Mac OS X (darwin 6.x 7.x), Windows 2000/XP/2003, Solaris 2.x Lisansı: GPL

Dsniff Dsniff  Dug Song tarafından   ağ güvenliği denetimi ve trafik dinleme amaçlı yazılmış bir programdır.

Dsniff’in oluşturan bazı programlar ve işlevleri ; Mailsnarf, urlsnarf, filesnarf, msgsnarf, webspy araçları  ağ ortamında gezen zayıf parolaları ve çeşitli bilgileri okunabilir formatta sunmak için kullanılabilir. Mesela urlsnarf aracı kullanılarak akan trafik  içerisinden  80, 3128 ve 8080 portlarını dinleyerek  web trafiğine ait URL’leri Microsoft IIS ve Apache tarafından da kullanılan Common Log

Format (CLF) formatında kaydeder.

# urlsnarf -i xl0 urlsnarf: listening on xl0 [tcp port 80 or port 8080 or port 3128]

Bunların dışında kotu amaçlı ellerde oldukça tehlikeli  olabilecek arpspoof, macof, dnsspoof gibi ileri düzey araçlara  da sahiptir. Bu araçlarla sağlam korunmamış bir LAN içerisinde  SSL, SSH, SSH ve DNS trafikleri yanıltılabilir.

Dsniff Windows işletim sistemi üzerinde de çalışır. http://www.datanerds.net/~mike/dsniff.html  adresinden Dsniff’in Win32 sürümü edinilebilir. Cain Abel: Dsniff araçlar bütününü yaptığı herşeyi Windows ortamında GUI aracılığı ile yapabilme olanağı sağlar. http://naughty.monkey.org/~dugsong/dsniff/ adresinden  Dsniff ile ilgili detay bilgi edinilebilir. http://www-128.ibm.com/developerworks/library/s-sniff.html

Snoop :Snoop solaris işletim sisteminde çalışan bir snifferdir. Snoop ile realtime trafik izleme yapılabileceği gibi  trafiği snoop  formatında kaydedip sonra inceleme amaçlı da kullanılabilir.

#Snoop -o dosya_ismi   Kaydedilen dosya

#Snoop -i dosya_ismi ile incelenebilir.

Snoop ile mac adresine gore de trafik analizi yapılabilir.

#Snoop from 00:04:5b:f2:83:33 or to 02:06:5b:f2:87:41   Şeklinde bir komut ile belirli mac adresleri arasındaki  trafigin yakalanması sağlanır.

Snoop üç modda çalışır, özet mod detay özet ve detay mod. Varsayılan mod özet moddur(summary) ve bu modda trafik 5,67 gibi üst  katmanlar için yakalanır.   -V ile çalıştırıldığında layer2Den layer 7′ye kadar özet bir şekilde sunar.

-v ile çalıştırıldığında yakalanan pakete ait tüm detaylar görülebilir.

!!Snoop herhangi bir özgür lisansa sahip değildir ve kaynak kodları açık değildir. Snoop’un Linux için çalışan versionları bulunmaktadır.