Ti ferramentas de rede
ferramentas de rede podem ser divididos em três categorias. Ferramentas que o tráfego de rede captura, ferramentas SNMP que monitoram o desempenho da rede e ferramentas de teste de segurança. As ferramentas de teste de segurança permitem que os gerentes de rede para simular ataques a seus dispositivos de rede para encontrar possíveis vulnerabilidades.
Packet captura Network Analyzer
Wireshark é um analisador de protocolo que mostra os conteúdos detalhados de pacotes. Use-o para gravar um intercâmbio exacto de pacotes entre hosts. Wireshark está disponível como um download gratuito. Consulte a seção Recursos.
Linha de Comando de captura Tools
Video: Veja o Standard Toolset em ação
O tcpdump programa em sistemas operacionais Linux captura os pacotes e, opcionalmente, os salva em um arquivo. O arquivo pode ser lidas posteriormente por Wireshark para decodificar e ajudar a interpretar os pacotes. Este pacote vem com distribuições Linux e está documentado, como de costume, pelo sistema homem Linux. WinDump é uma versão compatível do Windows deste programa.
Outras ferramentas Packet captura
Outras ferramentas que realizam a captura de pacotes incluem Kismet, que captura os pacotes wireless. Ettercap captura o tráfego LAN. Dsniff centra-se na captura de senhas da rede. Netstumbler captura pacotes sem fio e roda em Windows e KisMAC é uma ferramenta de captura sem fio para Macintosh. Outra ferramenta de captura e do monitor é Ntop, que incide sobre os volumes de tráfego de monitoramento de rede.
Sistema de Gestão de Rede SNMP
software de gerenciamento de rede varia de pacotes gratuitos para alto preço opções profissionais. MRTG - Multi Router Traffic Grapher - é um download gratuito para gestão básica SNMP. Gerentes SNMP comerciais estão disponíveis a partir de cerca de US $ 1.000. PRTG é uma ferramenta de monitoramento de rede disponível a partir de Paessler que tem tanto uma versão gratuita e versão comercial: SNMPc é availble de Castle Rock Computing e Orion Network Performance Monitor está disponível a partir SolarWinds.
Ferramentas porto de digitalização
Nmap é a ferramenta mais comum a exploração portuária. Boa segurança exige saber o que os hackers sabem. A fim de proteger uma rede, você deve saber o que um hacker vai ver se ele verifica o seu firewall ou máquinas na sua rede. Nmap é incluído em muitos sistemas Linux embora as versões do Windows estão disponíveis. Ele está disponível como um download gratuito a partir inseguro. Consulte Recursos para o link.
Ferramentas de teste de penetração
Metasploit fornece uma estrutura para testar vulnerabilidades em vários níveis de segurança. Esta é uma ferramenta de teste de penetração muito mais abrangente. Através de uma ligação à Internet, pode atualizar automaticamente a lista de vulnerabilidades conhecidas. Ele está disponível como um download gratuito. Ver Referências.
Ferramentas de linha de comando
Muitas ferramentas de rede de comando-like são críticos para as redes de depuração e monitoramento. Para rastrear o caminho para um nó na rede sobre o uso de Linux "traceroute" ou sobre o uso do Windows "tracert." Adicionar a opção -d para o comando acima para evitar pesquisas de nome e acelerar o comando. Para mostrar conexões abertas de um uso do Host Linux "netstat -t" ou no Windows usar apenas "netstat." Para mostrar o uso da tabela de roteamento host local "netstat -r" ou se você não quer resolver números de volta em nomes de uso "-rn netstat."
Referências
- ligação Cisco: Controlo Remoto
- ligação Sectools: Top 11 sniffers
- ligação Tobi Oetiker: MRTG
- ligação Metasploit: Metasploit Framework