如果想更好的认清网络的现状,请看本文主要讲述了可以帮助我们审核网络安全的十个工具 。
一、Nessus:这是一款UNIX平台的漏洞评估工具,可以说它是最好的、免费的网络漏洞扫描程序 。其更新速度很快,有超过11000个插件 。其关键特性包括安全和本地的安全检查,拥有GTK图形接口的客户端/服务器体系结构,还有一个嵌入式脚本语言(可以编写我们自己的插件或理解现有的插件) 。Nessus 3现在是闭源软件,不过仍是免费的,除非你需要最新的插件 。
二、Wireshark:这是一款奇特的开源网络协议分析程序,它支持Unix和Windows两种平台 。以前它也被称为Ethereal,后因商标问题的争端而改名 。它允许用户从一个活动的网络或磁盘上的捕获文件来检查数据 。用户可以交互地浏览捕获的数据,深入地探究你需要理解的数据包的祥细信息 。此软件拥有几大特性,包括丰富的显示过滤程序语言和查看一次TCP会话的结构化数据流的能力 。它还支持大量的协议和媒体类型,包括一个类似于tcpdump的控制台版本,称为tethereal 。不过需要注意的是,它饱受大量的远程安全漏洞之苦,因此一定要保持及时更新,并提防在不信任或敌对的网络上运行之 。
三、Snort:这是一个很多人都十分喜爱的开源性质的入侵检测系统 。这个轻量级的网络入侵检测和预防系统对IP网络中的通信分析和数据包的日志记载都表现出色 。通过协议分析、内容搜索以及各种各样的预处理程序,Snort可以检测成千上万的蠕虫、漏洞利用企图、端口扫描和其它的许多可疑行为 。它使用一种十分灵活的基于规则的语言来描述通信 。此外,它还检查免费的基本分析和安全引擎,即一个分析Snort警告的Web界面 。
【审核网络安全的十大必备工具】开源的Snort对于许多个人、小型企业和部门布景言,运行起来很出色 。SourceFire公司免费提供了一个产品线,可以使企业级的特性和实时的规则实现更新 。当然,用户还可以在Bleeding Edge Snort找到许多功能强大的免费规则 。
四、Netcat:这款被为网络上的瑞士军刀的实用程序能够在TCP或UDP网络连接上读写数据 。它被设计为一种可靠的后端工具,能够直接地、简单地被其它程序和脚本驱动 。同时,它还是一款网络调试和探测工具,因为它能够创建你需要的几乎任何类型的连接,包括端口绑定以便于接收进入的连接 。最早的Netcat由Hobbit在1995年发布,虽然非常流行,却没有得到真正的维护 。有时甚至很难找到nc110.tgz 。不过,这款工具的灵活性和实用性促使人们开发了大量的Netcat实现代码,许多现代化的特性在原始的版本中并不存在 。最为有趣的一个实现程序是Socat,它对Netcat进行了扩展,以支持许多其它的套接字类型,SSL加密,SOCKS代理等等 。还有Chris Gibson"s Ncat,它提供了更多的特性,同时又保持灵活性和简洁性 。现在有许多支持Netcat的软件,如OpenBSD"s nc, Cryptcat, Netcat6, PNetcat, SBD, 和所谓的 GNU Netcat 等 。
五、Hping2:这个小巧实用的应用程序能够组装并发送定制的ICMP、UDP、TCP的数据包,并可以显示任何的应答 。它的开发产生于ping命令,不过却提供了对发出去的探测信息的更多控制 。它还拥有一个方便的路由跟踪模式,并支持IP数据包的分块 。在试图跟踪/ping/探测防火墙背后的主机时,这个工具就相当有用,因为防火墙能够阻止其它标准的应用程序的连接请求,对此工具则不然 。这通常允许我们形成防火墙的规则集 。如果你要学习更多的TCP/IP以及用IP协议做试验,Hping2也是不错的选择 。
六、Kismet:这是一款非常强大的无线网络嗅探工具 。Kimset是一个基于802.11第二层的无线网络检测程序、嗅探器和入侵检测系统 。它可以通过被动地嗅探(这与主动的嗅探工具如NetStumbler正相反),甚至可以发现那些在用的隐藏网络 。它能够通过嗅探TCP、UDP、ARP、和DHCP数据包来自动地检测网络IP块,并能够以Wireshark/TCPDump的兼容格式记录通信 。这个工具还可以用于warwalking,warflying,warskating等 。
推荐阅读
- 抖音里的慢动作是怎么拍的
- 民办学校公费生是什么意思 什么是民办学校的公费生
- 身在福中不知福-M350的优点
- 2007的网络安全焦点之终端Web安全
- 赵高怎么死
- 苹果x怎么取消连按安装
- 党的思想路线的主要内容是什么
- C168与诺基亚6030的区别
- 在第一弹里将音乐下载下来的简单操作
- 申公豹封的什么神