Сетевой анализатор Linux с открытым исходным кодом

Что именно тебе нужно?

• WireShark - сетевой сниффер / анализатор
• iftop - использование полосы пропускания
• darkstat - анализатор трафика
• nmap - сканер сетевых портов
• nessus - сканер уязвимостей
• metasploit - тестирование на проникновение

Не могу поверить, что никто не упомянул tcpdump. Щелкните ссылку, чтобы просмотреть список функций.

ntop - это решение, которое существует уже некоторое время, и его можно расширить с помощью плагинов. Вот краткое руководство.

Еще несколько:

• lanmap2 - спокойно сидит в сети и строит картину того, что видит.
• kismet - беспроводной сниффер
• nikto - сканер веб-серверов
• nast - еще один сетевой сниффер / анализатор

Wireshark (ранее ethereal) - мой любимый.

В списке отсутствует инструмент ettercap. Текстовый инструмент для анализа подсети и выполнения активного или пассивного сканирования подсети. Он также может отслеживать пакеты и отображать потоки.

Если вам нужен анализатор сетевого трафика, вы можете использовать tshark (это консольная версия wirehark).

MRTG для красивых красивых картинок и графиков (управление p0rn) через мониторинг SNMP. делает все, что мне нужно, но если вы не перечисляете свои требования, довольно сложно угадать, что вы хотите.

p0f - пассивный отпечаток ОС (http://lcamtuf.coredump.cx/p0f.shtml)

для разведки / в основном анализа в реальном времени:

• цирк - текстовая версия WireShark когда tcpdump слишком загадочен.
• httpry - простой приятный пассивный сниффер протокола http.
• нгреп - отображает полезную нагрузку выбранного трафика

Если вам нужен инструмент IDS / IPS сетевого вторжения, Snort - один из таких инструментов с открытым исходным кодом.