摘要:Wireshark分析工具是一款免费的开源程序,主要用于捕获和分析通过网络传输的数据包。
01
Wireshark
数据包分析器
Wireshark分析工具是一款免费的开源程序,主要用于捕获和分析通过网络传输的数据包。
Wireshark 由Gerald Combs于 1998 年创建,但不要被 Wireshark 的年代所迷惑,因为它现在和刚创建时一样有用。
Wireshark 使网络工程师能够将网络接口控制器 (NIC) 置于混杂模式以观察大多数流量,甚至未发送到控制器 MAC 地址的单播流量。Wireshark 的所有版本和源代码都是完全开源的,可以免费下载。
02
Nmap
网络映射
Nmap是 Network Mapping 的缩写,是一种用于漏洞检查、端口扫描和网络映射的免费开源工具。
它是一款功能强大的工具,通常能够发现其他程序无法发现的网络中隐藏漏洞。如今,有一个庞大的社区支持 Nmap,包括原始开发者 Gordon Lyon。
任何人都可以免费获得该工具,根据维护它的社区的说法,该工具每周被下载数千次。它适用于 Windows、Mac 和 Linux。
03
Infection Monkey
渗透测试
Infection Monkey是一款适用于任何规模网络的持续渗透测试工具。
它配备了许多高级漏洞,并能够检查常见的安全错误,例如弱密码。它可以部署来寻找一般的网络安全问题,并且最近获得了检查实施零信任网络的企业是否正确配置零信任网络的能力。
Infection Monkey 程序可免费下载,源代码可在 GitHub 上找到。任何人都可以根据自己的目的随意修改代码。
04
iperf
测试网络连接
iperf 工具旨在测量和测试整个企业的网络连接。它可以充当客户端或服务器,创建数据流来测试两点之间的吞吐量。
生成的数据流可以是传输控制协议 (TCP) 或用户数据报协议 (UDP)。它可以免费下载,源代码也可用。它适用于 Linux、Unix 和 Windows 网络。
05
fprobe
性能测试
fprobe 工具通常用于位于网络上的特定点,并记录通过该点的流量数据。
它可用于帮助定位占用过多带宽的功能,甚至定位生成流量或执行不应在网络上允许的功能的影子 IT。
06
Cacti
可视化工具
Cacti 工具是 Ian Berry 于 2001 年作为 Cacti 项目的一部分创建的。
它有两个主要功能。首先,Cacti 提供了一个完全分布式和容错的数据收集框架。但它声名鹊起是因为其非常有用的图形组件,可以帮助用户可视化复杂的数据集,以便他们可以轻松查看从流量高峰到冷却风扇运转最猛烈的时间等所有内容。
Cacti 既可以用作网络监控工具,也可以通过为其他工具的数据提供图形界面来作为其配套工具。
07
Snort
入侵防御
Snort 是目前最知名的免费网络工具之一。
它由 Martin Roesch 于 1998 年创建,后来由 Cisco 接手开发。Snort 是一个完整的入侵防御系统 (IPS),它使用规则帮助用户定义恶意网络活动。
然后,Snort 使用这些规则查找与这些定义匹配的数据包,并在找到匹配的数据包时生成警报。目前已更新至版本 3的 Snort甚至可用于阻止恶意数据包,并添加了一个自动化组件,这对于免费工具来说非常先进。
08
Aircrack-ng
适用于无线网络
除了有线网络,如今的技术人员还需要确保无线网络正常运行,而Aircrack-ng就是一个可以提供帮助的工具。
它实际上是一套工具,包括无线检测器、数据包嗅探器、WEP 和 WPA/WPA2-PSK 破解器以及 802.11 无线局域网分析工具。
它可用于检测附近有哪些无线网络在运行、谁在使用它们以及它们的保护程度如何。它可以免费下载。
09
OpenNMS
网络监控
OpenNMS 是一个开源网络监控平台,可帮助网络工程师可视化和监控本地和分布式网络的企业。
OpenNMS 提供全面的故障、性能、流量监控和警报生成功能。它具有高度可定制性和可扩展性。该平台有两个版本。Meridian 是一款付费产品,附带订阅服务以帮助配置和运行该工具,而 Horizon 是一个免费的、基于社区的平台,任何人都可以下载和使用。
Horizon 具有付费平台的所有功能,但用户需要配置和使用它才能在其网络中工作。
10
Smokeping
测量延迟
SmokePing 是一款有趣的工具,旨在测量一段时间内的网络延迟和数据包丢失。
它通过每隔一段时间发送 ping 并记录响应时间来做到这一点。然后,它将这些数据放入显示延迟模式的交互式图表中。
用户可以单击图表上的任意位置以获取有关当时发生的情况的信息,如果用户知道他们的网络出现间歇性故障,但不知道具体何时发生或原因,这将很有帮助。它可以免费下载。
11
监控 Slack 应用程序
许多网络工程师使用 Slack 相互通信,或从用户和管理员那里获取请求和命令。
它是当今最流行的即时通信平台之一,尤其是技术人员。但重要的是,Slack 本身不能成为漏洞。为了监视它,DBOT 工具(从技术上讲是一个机器人)会扫描 Slack 安装中的所有 URL、文件和 IP 地址,以查找恶意内容。
当 DBOT 发现文件来自已知恶意软件的 IP 时,它会直接警告用户。这是一款免费的开源工具,可以快速添加到任何 Slack 安装中,以提供额外的保护层。
12
Senzing
数据匹配
Senzing 工具对于网络和安全来说有点边缘化,但在某些情况下还是很有用的。
Senzing 能够在不同的数据库中找到相似性和关系。当用于网络安全时,它可以找到网络上不该有的暴露个人信息,或者通过链接多个地方包含的不同信息来发现同一用户拥有的多个帐户。
Senzing 以 API 的形式部署在大多数主要平台上,可以免费下载和使用,最多可分析 100,000 条记录。然后,用户可以付费分析更多记录(如果需要)。
来源:郭主任