0
回答
Linux操作系统的各种网络安全工具详细介绍
华为云4核8G,高性能云服务器,免费试用   

网络安全工具介绍
开源界的安全/黑客工具真是数都数不过来,装好的Linux系统本身就带很多工具,而且都大名鼎鼎,非常好用。下面是一些网上看到的工具(也有w!ndow$下的),做个记录。
工具: Smokeping (网络延迟监测工具)
网址: http://people.ee.ethz.ch/~oetiker/webtools/smokeping/ 类别:开放源码
平台: Linux/BSD/Unix/Windows 简介: Smokeping 延迟监测工具采用 ping 等多种方式监测从网管中心到出口的各条重要线路的延迟情况。利用这一工具可以监测网络的性能是否能满足各种应用的需要。 SmokePing 工作的方式与 MRTG 类似。使用 RRDtool 作为自己登录和图形化后台,整个系统工作效率非常高
--------------------------------------------------------------------- 工具: getif ( MIB 浏览器)
网址: http://www.wtcs.org/snmp4tpc/getif.htm 类别:开放源码
平台: /Windows 简介: Getif 是一个 windows 版的 MIB 浏览器。输入某设备的 IP 地址和 snmp 读密码,就可以查看该设备上所有支持的 SNMP MIB 值。
--------------------------------------------------------------------- 工具: Ethereal (网络协议检测工具)
网址: http://www.ethereal.com/ 类别:开放源码
平台: Linux/BSD/Unix/Windows 简介: Ethereal 是一款免费的网络协议分析程序,支持 Unix 、 Windows 。借助这个程序,你既可以直接从网络上抓取数据进行分析,也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析。你能交互式地浏览抓取到的数据包,查看每一个数据包的摘要和详细信息。 Ethereal 有多种强大的特征,如支持几乎所有的协议、丰富的过滤语言、易于查看 TCP 会话经重构后的数据流等。
--------------------------------------------------------------------- 工具: Iperf (网络性能测量工具)
网址: http://dast.nlanr.net/Projects/Iperf/ 类别:开放源码
平台: Linux/BSD/Unix/Windows 简介: Iperf 是一个 TCP/IP 和 UDP/IP 的性能测量工具,能够提供网络吞吐率信息,以及震动、丢包率、最大段和最大传输单元大小等统计信息;从而能够帮助我们测试网络性能,定位网络瓶颈。其设计从根本上克服了原来的一些工具,如 ttcp 和 nettest 等的固有的缺陷。
---------------------------------------------------------------------- 工具: Snort (免费的入侵检测系统)
网址: http://www.snort.org/ 类别:开放源码
平台: Linux/BSD/Unix/Windows 简介: Snort 是一款轻量级的网络入侵检测系统,能够在 IP 网络上进行实时的流量分析和数据包记录。它不仅能进行协议分析、内容检索、内容匹配,而且能用于侦测诸如缓冲溢出、隐秘端口扫描、 CGI 攻击、 SMB 探测、操作系统指纹识别等大量的攻击或非法探测。 Snort 使用灵活的规则去描述哪些流量应该被收集或被忽略,并且提供一个模块化的探测引擎。
----------------------------------------------------------------------- 工具: Netcat (网络瑞士军刀)
网址: http://www.atstake.com/research/tools/network_utilities/ 类别:开放源码
平台: Linux/BSD/Unix/Windows 简介:一个简单而有用的工具,透过使用 TCP 或 UDP 协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能。
------------------------------------------------------------------------ 工具: TCPDump/WinDump (用于网络监测和数据收集的优秀嗅探器)
网址: http://www.tcpdump.org/ , http://windump.polito.it/ 类别:开放源码
平台: Linux/BSD/Unix/Windows 简介: Tcpdump 是一款众人皆知和受人喜欢的基于命令行的网络数据包分析和嗅探工具。它能把匹配规则的数据包的包头给显示出来。你能使用这个工具去查找网络问题或者去监视网络上的状况。 WinDump 是 Tcpdump 在 Windows 平台上的移植版。
--------------------------------------------------------------------- 工具: Hping2 (类似 ping 的网络探测工具)
网址: http://www.hping.org/ 类别:开放源码
平台: Linux/BSD/Unix 简介: hping2 能发送自定义的 ICMP/UDP/TCP 包到目标地址并且显示包的响应情况。它有一个方便的 traceroute 模式,并且支持 IP 分片。这个工具在 traceroute 、 ping 和探测防火墙后的主机时特别有用。
--------------------------------------------------------------------- 工具: Firewalk (高级的 traceroute )
网址: http://www.packetfactory.net/projects/firewalk/ 类别:开放源码
平台: Linux/BSD/Unix 简介: Firewalk 使用类似 traceroute 的技术来分析 IP 包的响应,从而测定网关的访问控制列表和绘制网络图。 2002 年 10 月,这个一流的工具在原来的基础上进行了重新开发。需要注意到的是, Firewalk 里面的大多数功能也能由 Hping2 的 traceroute 选项来实现。
--------------------------------------------------------------------- 工具: SolarWinds Toolsets (大量的网络发现、监视、攻击工具)
网址: http://www.solarwinds.net/ 类别:商业
平台: Windows 简介: SolarWinds 包含大量适合系统管理员做特殊用途的工具,与安全相关的工具包括许多的网络发现扫描器( network discovery scanner )和一个 SNMP 强力破解器。
-------------------------------------------------------------------- 工具: NGrep (方便的包匹配和显示工具)
网址: http://www.packetfactory.net/projects/ngrep/ 类别:开放源码
平台: Linux/BSD/Unix/Windows 简介: NGrep 在网络层实现了 GNU grep 的大多数功能,基于 pcap ,可以使你通过指定扩展的正则表达式或十六进制表达式去匹配网络上的数据流量。它当前能够识别流经以太网、 PPP 、 SLIP 、 FDDI 、令牌网和回环设备上的 TCP 、 UDP 和 ICMP 数据包,并且和其他常见的嗅探工具(如 tcpdump 和 snoop )一样,理解 bpf 过滤机制。
--------------------------------------------------------------------- 工具: NTop (网络使用状况监测软件)
网址: http://www.ntop.org/ 类别:开放源码
平台: Linux/BSD/Unix/Windows 简介: Ntop 是一款显示网络使用状况的流量监测软件,类似于 UNIX 平台上监视系统进程的 top 命令。在交互模式下, ntop 会将网络的使用状况显示在用户的终端上;在 Web 模式下, ntop 会做为一个 web 服务器,创建包含网络状况的 HTML 网页返回给用户。
---------------------------------------------------------------------- 工具: Paketto Keiretsu (极端的 TCP/IP )
网址: http://www.doxpara.com/paketto 类别:开放源码
平台: Linux/BSD/Unix 简介: Paketto Keiretsu 是一组使用新式的不常见的策略去操作 TCP/IP 网络的工具集合,开发的最初本意是为了在现有 TCP/IP 架构里去实现一些功能,但现在已经远远超出了最初的本意。包含的工具有: Scanrand ,一个罕见的快速的网络服务和拓朴发现系统; Minewt ,一个 NAT/MAT 路由器; linkcat ,把以太网链路做为标准的输入输出; Paratrace ,不产生新的连接就能追踪网络路径; Phentropy ,使用 OpenQVIS 在三维拓朴空间里能绘制出任意总量的数据源图形。
(责任编辑:云子)

举报
范堡
发帖于9年前 0回/1K+阅
顶部