sniffglue - многопоточный анализатор трафика на rust
Состоялся релиз сетевого анализатора sniffglue 0.14.0 , выполняющий анализ трафика в пассивном режиме и использующий многопоточность для распределения работы по разбору пакетов по всем ядрам процессора. Проект нацелен на безопасную и надёжную работу при перехвате пакетов в сетях не заслуживающих доверия, а также на вывод наиболее полезной информации в конфигурации по умолчанию. Код продукта написан на языке программирования Rust и распространяется под лицензией GPLv3+. Поддерживается работа на системах Linux и macOS.
 
Интересной особенностью sniffglue является использование механизма seccomp для дополнительной защиты, который не позволяет скомпрометированному процессу воспользоваться теми системными вызовами, что явно не нужны для его работы. Кроме того, перед работой утилиты необходимо настроить каталог для chroot и непривилегированную учётную запись, от имени которой и произойдёт запуск сниффера. Программа поддерживает протоколы ethernet, ipv4, ipv6, arp, tcp, udp, icmp, http, tls, dns, dhcp, ssdp, ppp и 802.11.

В новой версии отмечаются несколько корректирующих изменений, добавление поддержки SLL для протокола PPP, предоставление в seccomp доступа к системному вызову getpid и публикацию инструкции для установки в дистрибутиве Guix.
vop
2021-11-01 15:13:19
Avatar
Я так понял, что ключевое слово тут - Rust? :)
l1ght
2021-11-01 16:15:15
Avatar
Я так понял, что ключевое слово тут - Rust? :)

ну типо дофига безопасно с точки зрения памяти и в целом
плюс раст же быстрый достаточно
ну и нельзя отрицать тенденции переписывания всех старых утилит на Си в пользу раста)
You should to log in

loading