Martin K. Asked: 2009-07-24 05:34:51 +0800 CST2009-07-24 05:34:51 +0800 CST 2009-07-24 05:34:51 +0800 CST 开源 Linux 网络分析器 772 开源 Linux 网络分析器 有哪些?他们提供什么功能? linux networking network-monitoring analysis open-source 11 个回答 Voted Best Answer ko-dos 2009-07-24T05:39:50+08:002009-07-24T05:39:50+08:00 你到底需要什么? wireshark - 网络嗅探器/分析器 iftop - 带宽使用 darkstat - 流量分析器 nmap - 网络端口扫描器 nessus - 漏洞扫描器 metasploit - 渗透测试 dmityugov 2009-08-11T01:44:23+08:002009-08-11T01:44:23+08:00 不敢相信没有人提到tcpdump。点击链接查看功能列表 Kyle Brandt 2009-07-24T05:39:02+08:002009-07-24T05:39:02+08:00 ntop 是一个已经存在了一段时间的解决方案,可以使用插件进行扩展。 这是一个简短的操作方法。 James 2009-07-24T05:40:56+08:002009-07-24T05:40:56+08:00 Wireshark(以前是 ethereal)是我的最爱。 user14099 2009-07-24T06:39:52+08:002009-07-24T06:39:52+08:00 还有几个: lanmap2 - 静静地坐在网络上并构建它所看到的图片。 kismet - 无线嗅探器 nikto - 网络服务器扫描仪 nast - 另一个网络嗅探器/分析器 Paul de Vrieze 2009-07-24T06:17:27+08:002009-07-24T06:17:27+08:00 列表中缺少的工具是ettercap. 一种基于文本的工具,用于分析子网并对子网执行主动或被动扫描。它还可以监视数据包和显示流。 Marthellius 2009-08-11T04:33:29+08:002009-08-11T04:33:29+08:00 如果您需要网络流量分析器,您可以使用 tshark(它是 wireshark 的控制台版本)。 MattB 2009-07-24T06:01:40+08:002009-07-24T06:01:40+08:00 MRTG 通过 SNMP 监控获得漂亮的图片和图表(管理 p0rn)。做我需要的一切,但如果你不列出你的要求,很难猜出你想要什么。 martineg 2009-08-11T04:51:28+08:002009-08-11T04:51:28+08:00 p0f - 被动操作系统指纹(http ://lcamtuf.coredump.cx/p0f.shtml ) pQd 2009-08-11T08:14:10+08:002009-08-11T08:14:10+08:00 用于侦察/主要是实时分析: tshark -当 tcpdump 太神秘时, wireshark的纯文本版本。 httpry - 简单漂亮的被动 http 协议嗅探器。 ngrep - 显示所选流量的有效负载
你到底需要什么?
不敢相信没有人提到tcpdump。点击链接查看功能列表
ntop 是一个已经存在了一段时间的解决方案,可以使用插件进行扩展。 这是一个简短的操作方法。
Wireshark(以前是 ethereal)是我的最爱。
还有几个:
列表中缺少的工具是
ettercap. 一种基于文本的工具,用于分析子网并对子网执行主动或被动扫描。它还可以监视数据包和显示流。如果您需要网络流量分析器,您可以使用 tshark(它是 wireshark 的控制台版本)。
MRTG 通过 SNMP 监控获得漂亮的图片和图表(管理 p0rn)。做我需要的一切,但如果你不列出你的要求,很难猜出你想要什么。
p0f - 被动操作系统指纹(http ://lcamtuf.coredump.cx/p0f.shtml )
用于侦察/主要是实时分析: