正確には何が必要ですか?
- wireshark -ネットワークスニファ/アナライザ
- iftop-帯域幅の使用
- darkstat-トラフィックアナライザー
- nmap-ネットワークポートスキャナー
- nessus-脆弱性スキャナー
- metasploit-侵入テスト
誰も言及していないとは信じられません tcpdump 。リンクをクリックして、機能のリストを表示します
ntopは、しばらく前から存在しているソリューションであり、プラグインで拡張できます。 ここに短いハウツーがあります 。
Wireshark (以前のEthereal)が私のお気に入りです。
さらにいくつかの:
- lanmap2-ネットワーク上に静かに座って、ネットワークが見ているものの画像を作成します。
- kismet-ワイヤレススニファー
- nikto-Webサーバースキャナー
- nast-別のネットワークスニファ/アナライザ
ネットワークトラフィックアナライザが必要な場合は、tsharkを使用できます(これはwiresharkのコンソールバージョンです)。
リストにないツールはettercapです。サブネットを分析し、サブネットのアクティブまたはパッシブスキャンを実行するためのテキストベースのツール。また、パケットを監視し、ストリームを表示することもできます。
p0f-パッシブOSフィンガープリント( http://lcamtuf.coredump.cx/p0f.shtml )
SNMPモニタリングによる素敵なきれいな写真とグラフ(管理p0rn)のためのMRTG。必要なことはすべて行いますが、要件をリストしないと、何が必要かを推測するのは非常に困難です。
ネットワーク侵入IDS/IPSツールが必要な場合、Snortはそのようなオープンソースツールの1つです。