4. Traffic monitoring tools (流量监控工具 10个)
Ettercap
Ntop
SolarWinds已经创建并销售了针对系统管理员的数十种专用工具。 安全相关工具包括许多网络发现扫描器,SNMP强力破解器,路由器密码解密,TCP连接重置程序,可用的最快速,最简单的路由器配置下载/上传应用程序之一。
Ngrep
EtherApe
Splunk是一种搜索,报告,监控和分析实时流式传输和历史IT数据的工具。 它从各种来源收集日志,并使其在统一的界面中可搜索。
NetWitness NextGen是一款网络安全监控器。 监控器的核心是解码器子系统,用于记录网络流量进行分析。 Investigator是一种协议分析器,用于在捕获的流量上运行。
Nagios是一个系统和网络监控应用程序。 它监视您指定的主机和服务,当事情变得糟糕并且变得更好时提醒您。 其许多功能中的一些功能包括监视网络服务(SMTP,POP3,HTTP,NNTP,ICMP等),监视主机资源(处理器负载,磁盘使用情况等),以及在发生服务或主机问题时联系通知, 得到解决(通过电子邮件,寻呼机或用户定义的方法)。
Argus是固定模型的实时流量监控器,用于跟踪和报告数据网络流量中所有网络事务的状态和性能。 Argus提供了一种通用数据格式,用于报告流量指标,例如连接性,容量,需求,丢失,延迟和每个事务的抖动。 Argus使用的记录格式是灵活和可扩展的,支持通用流标识符和度量,以及应用/协议特定信息。 还有另一个名为Argus的开源网络监控程序。
pof