October 5
Strumenti di rete possono essere suddivisi in tre categorie. Strumenti che il traffico di rete di cattura, strumenti SNMP che monitorano le prestazioni della rete e strumenti di test di sicurezza. Gli strumenti di test di sicurezza consentono ai responsabili di rete di simulare attacchi sui propri dispositivi di rete per trovare potenziali vulnerabilità.
Wireshark è un analizzatore di protocollo che consente di visualizzare il contenuto dettagliato dei pacchetti. Usatelo per registrare un esatto scambio di pacchetti tra host. Wireshark è disponibile come download gratuito. Vedere la sezione Risorse.
Il tcpdump programma su sistemi operativi Linux cattura i pacchetti e, opzionalmente, li salva in un file. Il file può poi essere letto da Wireshark per decodificare e aiutare a interpretare i pacchetti. Questo pacchetto viene fornito con distribuzioni di Linux ed è documentato, come di consueto, dal sistema uomo Linux. WinDump è una versione compatibile con Windows di questo programma.
Altri strumenti che eseguono la cattura dei pacchetti includono Kismet, che acquisisce pacchetti wireless. Ettercap cattura traffico LAN. Dsniff si concentra sulla cattura le password dalla rete. Netstumbler cattura i pacchetti wireless e gira su Windows e KisMAC è uno strumento di acquisizione wireless per Macintosh. Un altro strumento di cattura e il monitor è Ntop, che si concentra sui volumi di traffico di rete di monitoraggio.
software di gestione di rete varia da pacchetti gratuiti a opzioni professionali ad alto prezzo. MRTG - Multi Router Traffic Grapher - è un download gratuito per la gestione di base SNMP. I gestori SNMP commerciali sono disponibili a partire da circa 1.000 $. PRTG è uno strumento di monitoraggio della rete disponibile da Paessler che ha sia una versione gratuita e versione commerciale: SNMPc è availble da Castle Rock Computing e Orion Network Performance Monitor è disponibile da SolarWinds.
Nmap è lo strumento di scansione delle porte più comuni. Buona la protezione è necessario sapere che cosa gli hacker sanno. Al fine di proteggere una rete è necessario conoscere ciò che un hacker vedere se esegue la scansione del firewall o host sulla rete. Nmap è incluso in molti sistemi Linux, anche se le versioni di Windows sono disponibili. E 'disponibile come download gratuito da non sicura. Risorse per vedere il link.
Metasploit fornisce un framework per testare le vulnerabilità a molti livelli di sicurezza. Questo è uno strumento di test di penetrazione molto più completo. Attraverso una connessione a Internet, è possibile aggiornare automaticamente l'elenco delle vulnerabilità note. E 'disponibile come download gratuito. Vedere Riferimenti.
Molti strumenti di rete di comando-come sono fondamentali per le reti di debug e monitoraggio. Per tracciare il percorso di un nodo della rete su Linux usano "traceroute" o su Windows utilizzare "tracert". Aggiungere l'opzione -d al comando precedente per evitare di nomi ricerche e velocizzare il comando. Per mostrare le connessioni aperte da un uso host Linux "-t netstat" o su Windows utilizzano solo "netstat". Per mostrare l'uso tabella di routing host locale "-r netstat", o se non si desidera risolvere i numeri di nuovo in nomi usano "-rn netstat".