February 17
scanner di rete può rivelarsi utile quando si cerca di identificare gli host connessi su una particolare sottorete o quando si cerca di diagnosticare eventuali problemi di rete. Ci sono una serie di diversi strumenti che forniscono diverse funzionalità e facilità d'uso, a seconda del sistema operativo e il tipo di diagnostica che si desidera eseguire.
port scanner sono lo strumento essenziale di scansione in rete. Mentre Nmap è stato il go-to standard per molti amministratori per un bel po 'di tempo, ci sono una serie di altri programmi, come Angry IP Scanner, Scanrand e Unicornscan, che fungono da interfacce e caratteristiche diverse per l'utente più avanzato. La maggior parte di supporto OS fingerprinting e una serie di diversi metodi di scansione per cercare di determinare quali servizi di un host è in esecuzione.
sniffer Packet Monitor traffico effettivo di una rete invece di controllare su host. La maggior parte sostengono una visione dal vivo in modo che gli amministratori di sistema possono guardare un display live di traffico di rete che passa attraverso un router o altro dispositivo gateway. Wireshark, precedentemente noto come Ethereal, è il più popolare di questi strumenti. E 'facile da installare e iniziare a utilizzare, ma è così estensibile che ci sono una serie di corsi che si possono prendere per imparare pienamente il programma e la misura dei suoi usi. Kismet è l'equivalente wireless per Wireshark ed è costruito per intercettare le reti passivamente. Altri sniffer di pacchetti popolari sono dsniff, ettercap e tcpdump, ciascuno con i propri vantaggi e base di utenti dedicata.
controlla il traffico vengono utilizzati per monitorare visivamente l'uso della rete di applicazioni o connessioni specifiche. Ciò consente agli amministratori di visualizzare dove un sacco di loro larghezza di banda sta andando e se qualcosa sta usando più larghezza di banda di quanto in realtà dovrebbe, eventualmente indicando un intruso o altro difetto. Lo strumento netstat è ciò che la maggior parte delle persone usano prima di tirare fuori i grossi calibri, in quanto fornisce una visualizzazione decente di tutto il traffico di rete corrente di un computer. Tuttavia, ntop è il più popolare, dal momento che per il networking quello top fa per i processi di sistema, visualizzando ogni thread di informazioni in un metodo facilmente organizzabile e leggibile. Etherape è un altro monitor traffico popolare che visualizza graficamente le connessioni, con i protocolli di cambiare forma e dimensioni a seconda del loro utilizzo traffico.