オープンソースのLinuxネットワークアナライザー
どれがありますか?彼らはどのような機能を提供していますか?
正確には何が必要ですか?
誰も言及していないとは信じられません tcpdump 。リンクをクリックして、機能のリストを表示します
ntopは、しばらく前から存在しているソリューションであり、プラグインで拡張できます。 ここに短いハウツーがあります 。
Wireshark (以前のEthereal)が私のお気に入りです。
さらにいくつかの:
ネットワークトラフィックアナライザが必要な場合は、tsharkを使用できます(これはwiresharkのコンソールバージョンです)。
リストにないツールはettercap
です。サブネットを分析し、サブネットのアクティブまたはパッシブスキャンを実行するためのテキストベースのツール。また、パケットを監視し、ストリームを表示することもできます。
p0f-パッシブOSフィンガープリント( http://lcamtuf.coredump.cx/p0f.shtml )
SNMPモニタリングによる素敵なきれいな写真とグラフ(管理p0rn)のためのMRTG。必要なことはすべて行いますが、要件をリストしないと、何が必要かを推測するのは非常に困難です。
ネットワーク侵入IDS/IPSツールが必要な場合、Snortはそのようなオープンソースツールの1つです。