十種有用的網路除錯及安全工具

2021-09-30 05:57:06 字數 2159 閱讀 1161

一、nessus:這是一款unix平台的漏洞評估工具,可以說它是最好的、免費的網路漏洞掃瞄程式.其更新速度很快,有超過11000個外掛程式.其關鍵特性包括安全和本地的安全檢查,擁有gtk圖形介面的客戶端/伺服器體系結構,還有乙個嵌入式指令碼語言(可以編寫我們自己的外掛程式或理解現有的外掛程式).nessus 3現在是閉源軟體,不過仍是免費的,除非你需要最新的外掛程式.

二、wireshark:這是一款奇特的開源網路協議分析程式,它支援unix和windows兩種平台.以前它也被稱為ethereal,後因商標問題的爭端而改名.它允許使用者從乙個活動的網路或磁碟上的捕獲檔案來檢查資料.使用者可以互動地瀏覽捕獲的資料,深入地**你需要理解的資料報的祥細資訊.此軟體擁有幾大特性,包括豐富的顯示過濾程式語言和檢視一次tcp會話的結構化資料流的能力.它還支援大量的協議和**型別,包括乙個類似於tcpdump的控制台版本,稱為tethereal.不過需要注意的是,它飽受大量的遠端安全漏洞之苦,因此一定要保持及時更新,並提防在不信任或敵對的網路上執行之.

四、netcat:這款被為網路上的瑞士軍刀的實用程式能夠在tcp或udp網路連線上讀寫資料.它被設計為一種可靠的後端工具,能夠直接地、簡單地被其它程式和指令碼驅動.同時,它還是一款網路除錯和探測工具,因為它能夠建立你需要的幾乎任何型別的連線,包括埠繫結以便於接收進入的連線.最早的netcat由hobbit在2023年發布,雖然非常流行,卻沒有得到真正的維護.有時甚至很難找到nc110.tgz.不過,這款工具的靈活性和實用性促使人們開發了大量的netcat實現**,許多現代化的特性在原始的版本中並不存在.最為有趣的乙個實現程式是socat,它對netcat進行了擴充套件,以支援許多其它的套接字型別,ssl加密,socks**等等.還有chris gibson's ncat,它提供了更多的特性,同時又保持靈活性和簡潔性.現在有許多支援netcat的軟體,如openbsd's nc, cryptcat, netcat6, pnetcat, sbd, 和所謂的 gnu netcat 等.

五、hping2:這個小巧實用的應用程式能夠組裝並傳送定製的icmp、udp、tcp的資料報,並可以顯示任何的應答.它的開發產生於ping命令,不過卻提供了對發出去的探測資訊的更多控制.它還擁有乙個方便的路由跟蹤模式,並支援ip資料報的分塊.在試圖跟蹤/ping/探測防火牆背後的主機時,這個工具就相當有用,因為防火牆能夠阻止其它標準的應用程式的連線請求,對此工具則不然.這通常允許我們形成防火牆的規則集.如果你要學習更多的tcp/ip以及用ip協議做試驗,hping2也是不錯的選擇.

六、kismet:這是一款非常強大的無線網路嗅探工具.kimset是乙個基於802.11第二層的無線網路檢測程式、嗅探器和入侵檢測系統.它可以通過被動地嗅探(這與主動的嗅探工具如netstumbler正相反),甚至可以發現那些在用的隱藏網路.它能夠通過嗅探tcp、udp、arp、和dhcp資料報來自動地檢測網路ip塊,並能夠以wireshark/tcpdump的相容格式記錄通訊.這個工具還可以用於warwalking,warflying,warskating等.

七、tcpdump:這是一款經典的網路監視和資料獲取嗅探程式.在ethereal (wireshark)登上歷史舞台之前,tcpdump是被廣泛採用的ip嗅探程式,網管員中的許多人還有繼續使用它.它可能沒有豪華的外表(如沒有乙個非常漂亮的圖形使用者介面),不過它幾乎沒有什麼安全漏洞,並且需要很少的系統資源.雖然它很少有什麼新的特性,不過卻能經常修正補丁和可移動性問題.它對於跟蹤網路問題或監視網路活動是極有價值的工具.

八、ettercap:ettercap是乙個基於終端的乙太網網路嗅探程式/截獲程式/記錄程式.它支援對許多協議(即使加密的協議,如ssh和https)的主動和被動的分解.也能夠對已建立連線的網路實施資料截獲,以及對動態的資料進行過濾,保持連線的同步.它提供許多嗅探式,這可以給我們乙個強有力的、完整的嗅探程式元件包,並支援外掛程式.它能夠檢查使用者的網路是否位於乙個交換網路中,並使用系統指紋碼(以主動模式或被動模式)讓使用者知道lan的幾何結構.

九、nikto:這是乙個綜合性的開源的web掃瞄程式,它可以對web伺服器的多種專案執行掃瞄,包括超過3200多個潛在的危險檔案/cgi,包括在230種伺服器上的特定問題.掃瞄專案和外掛程式能夠時常更新,並能夠自動進行.它採用whisker/libwhisker支援其底層的功能.

十、thc hydra:這是乙個快速的網路身份驗證破解程式,它支援許多不同的服務.在我們需要強力攻擊乙個遠端的身份驗證服務時,hydra有可能是最佳的選擇.它可以對30多種協議執行快速的目錄攻擊,包括telnet、 ftp、 http、 https、smb、多種資料庫等.

戲說網路十種人 搞笑

第一種 人口普查人員 初次聊天就認認真真,孜孜不倦地查你的戶口,年齡,身高,體重,籍貫,姓名到父母工作單位。家庭遺傳病史,政治背景,以及七大姑八大姨,小時侯感過幾次冒,考試幾次沒及格等等,事無鉅細不厭其煩。第二種 天生文學青年 這種人以為集資是李白在世,杜甫重生,蘇軾投胎,但是說到作品,自然是還在醞...

SEO的十種技巧

很多前端設計者都認為,優化是優化人員的工作,和自己沒有關係,然而這類設計師已經不適合現在的市場需求,web設計師在設計web外 觀與風格的同時,往往還負責了前端 的編寫。也就是說seo優化責任,前端設計師要負責40 然而,大量的web設計師對seo的熟悉程度仍不足以讓 他們寫出乙個符合要求的web。...

人生的十種意境!!!

第一種 童心 人們常說 年輕是一種心態。童心,意味著真誠 善良。有乙份童心,就多乙份快樂,少乙份憂愁,你的心就永遠不會老。第二種 是人類的共同語言。沒有 的世界是枯燥的,不喜歡 不會欣賞 的人生是極其乏味 毫無意義的。第三種 浪漫 浪漫是人生不可缺少的一種格調 一種情感體驗。浪漫其實很簡單,浪漫無處...