Justniffer是一款功能強大的網絡協(xié)議分析工具，它可以捕捉網絡流量并以定制化的方式生成日志文件。除此之外，它還可以模擬Apache Web服務器日志文件，跟蹤響應事件并從HTTP流量中提取出所有截獲到的文件。

Justniffer允許我們從當前活動網絡或之前捕捉到的pcap文件中交互式地追蹤TCP流量。Justniffer捕捉到的原始文件格式為libpcap，這個格式也是tcpdump和其他工具所支持的格式。

可靠的TCP流量重構

Justniffer的主要功能就是能夠處理所有復雜的底層協(xié)議問題，并提取出正確的TCP/IP流量：IP碎片、TCP重傳數(shù)據(jù)、數(shù)據(jù)包排序等。它使用了部分Linux內核源代碼來處理所有的TCP/IP內容。準確的說，它使用了修改版本的libnids代碼庫，其中包含了部分Linux內核源碼。

重構并將HTTP內容存為文件

提供了多功能多用途的嗅探器來輔助重構TCP網絡流，其中包括：

HTTP嗅探器LDAP嗅探器SMTP嗅探器SIP嗅探器密碼嗅探器
除此之外，Justniffer還可以恢復目標網絡發(fā)送的各種文件。

可擴展性

該工具可支持用戶使用外部腳本進行功能擴展。項目已經提供了一個Python腳本，可以用來恢復所有通過HTTP發(fā)送的文件，包括圖片、文本、html和JavaScript等等。

功能概述

1、 可靠的TCP流量重構：使用了部分Linux內核代碼，可以對數(shù)據(jù)包重新排序、重編譯TCP分段以及IP碎片；

2、 切換文字模式：支持自定義；

3、 可擴展性：可使用bash、python、perl腳本以及ELF可執(zhí)行文件等實現(xiàn)功能擴展；

4、 性能測試：它可以收集很多關于性能的數(shù)據(jù)，例如連接時間、關閉時間、請求時間和響應時間等等。