linux wireshark_Linux 下优秀的网络监测工具

Linux优秀安全工具

Wireshark :优秀的开源Sniffer工具（强烈推荐）
官方地址：http://www.wireshark.org/
Metasploit Framework : Hack the Planet（强烈推荐）
官方地址：http://www.metasploit.com/
Nmap：优秀开源强大的开源工具（强烈推荐）
官方地址：http://nmap.org/
工具：Nessus（最好的开放源代码风险评估工具）（推荐）
　　网址：http://www.nessus.org/
　　类别：开放源码
　　平台：Linux/BSD/Unix
　　简介：Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上的远程安全扫描软件。它是多线程、基于插入式的软件，拥有很好的GTK界面，能够完成超过1200项的远程安全检查，具有强大的报告输出能力，可以产生HTML、XML、LaTeX和ASCII文本等格式的安全报告，并且会为每一个发现的安全问题提出解决建议。
工具：Ethereal（网络协议检测工具）
　　网址：http://www.ethereal.com/
　　类别：开放源码
　　平台：Linux/BSD/Unix/Windows
　　简介：Ethereal是一款免费的网络协议分析程序，支持Unix、Windows。借助这个程序，你既可以直接从网络上抓取数据进行分析，也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析。你能交互式地浏览抓取到的数据包，查看每一个数据包的摘要和详细信息。Ethereal有多种强大的特征，如支持几乎所有的协议、丰富的过滤语言、易于查看TCP会话经重构后的数据流等。
　　工具：Snort（免费的入侵检测系统））（推荐）
　　网址：http://www.snort.org/
　　类别：开放源码
　　平台：Linux/BSD/Unix/Windows
　　简介：Snort是一款轻量级的网络入侵检测系统，能够在IP网络上进行实时的流量分析和数据包记录。它不仅能进行协议分析、内容检索、内容匹配，而且能用于侦测诸如缓冲溢出、隐秘端口扫描、CGI攻击、SMB探测、操作系统指纹识别等大量的攻击或非法探测。Snort使用灵活的规则去描述哪些流量应该被收集或被忽略，并且提供一个模块化的探测引擎。
　　工具：Netcat（网络瑞士军刀）
　　网址：http://www.atstake.com/research/tools/network_utilities/
　　类别：开放源码
　　平台：Linux/BSD/Unix/Windows
　　简介：一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具，能够直接由其它程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，能够建立你需要的几乎所有类型的网络连接，还有几个很有意思的内置功能。
　　工具：TCPDump/WinDump（用于网络监测和数据收集的优秀嗅探器）
　　网址：http://www.tcpdump.org/，http://windump.polito.it/
　　类别：开放源码
　　平台：Linux/BSD/Unix/Windows
　　简介：Tcpdump是一款众人皆知和受人喜欢的基于命令行的网络数据包分析和嗅探工具。它能把匹配规则的数据包的包头给显示出来。你能使用这个工具去查找网络问题或者去监视网络上的状况。WinDump是Tcpdump在Windows平台上的移植版。
　　工具：Hping2（类似ping的网络探测工具）
　　网址：http://www.hping.org/
　　类别：开放源码
　　平台：Linux/BSD/Unix
　　简介：hping2能发送自定义的ICMP/UDP/TCP包到目标地址并且显示包的响应情况。它有一个方便的traceroute模式，并且支持IP分片。这个工具在traceroute、ping和探测_blank">防火墙后的主机时特别有用。
　　工具：DSniff(一流的网络审计和渗透测试工具）（推荐）
　　网址：http://naughty.monkey.org/~dugsong/dsniff/
　　类别：开放源码
　　平台：Linux/BSD/Unix/Windows
　　简介：DSniff是由Dug Song开发的一套包含多个工具的软件套件。其中，dsniff、filesnarf、mailsnarf、msgsnarf、rlsnarf和 webspy可以用于监视网络上我们感兴趣的数据（如口令、e-mail、文件等），arpspoof、dnsspoof和macof能很容易地载取到攻击者通常难以获取的网络信息（如二层交换数据），sshmitm和webmitm则能用于实现重写SSH和HTTPS会话达到monkey-in-the -middle攻击。在http://www.datanerds.net/~mike/dsniff.html可以找到Windows平台上的移植版。
　　工具：Ettercap（为你的交换环境提供更多的安全）
　　网址：http://ettercap.sourceforge.net/
　　类别：开放源码
　　平台：Linux/BSD/Unix/Windows
　　简介：Ettercap是一款以太网环境下的网络监视、拦载和记录工具，支持多种主动或被动的协议分析（甚至跟加密相关的SSH、HTTPS等），有数据插入、过滤、保持连接同步等多种功能，也有一个能支持多种嗅探模式的、强大而完整的嗅探套件，支持插件，能够检查网络环境是否是交换局域网，并且能使用主动或被动的操作系统指纹识别技术让你了解当前局域网的情况。
　　工具：Whisker/Libwhisker（CGI缺陷扫描软件和库）
　　网址：http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
　　类别：开放源码
　　平台：Linux/BSD/Unix/Windows
　　简介：Whisker是一款非常好的HTTP服务器缺陷扫描软件，能扫描出大量的已知安全漏洞，特别是些危险的CGI漏洞。Libwhisker是一个用perl编写的由Whiskerr使用的程序库，通过它你可以创建自己HTTP扫描器。
　　工具：John the Ripper（格外强大、灵活、快速的多平台哈希口令破解器）
　　网址：http://www.openwall.com/john/
　　类别：开放源码
　　平台：Linux/BSD/Unix/Windows
　　简介：John the Ripper是一个快速的口令破解器，支持多种操作系统，如Unix、DOS、Win32、BeOS和OpenVMS等。它设计的主要目的是用于检查 Unix系统的弱口令，支持几乎所有Unix平台上经crypt函数加密后的口令哈希类型，也支持Kerberos AFS和Windows NT/2000/XP LM哈希等。
　　工具：OpenSSH/SSH（访问远程计算机的一种安全方法）
　　网址：http://www.openssh.com/，http://www.ssh.com/commerce/index.html
　　类别：开放源码/商业
　　平台：Linux/BSD/Unix/Windows
　　简介：SSH（Secure Shell）是一款用来登录远程服务器并在远程服务器上执行命令的程序，在缺少安全防护的网络上它能给两台互不信任的主机间提供安全可靠的加密通讯。 X11连接和其他任意的TCP/IP端口连接都可以通过SSH进行数据封装转发到一个安全的通道里。SSH开发的本意是用于代替rlogin、rsh和 rcp这些不安全的程序，以及为rdist和rsync提供安全通道。需要注意的是，OpenSSH是SSH的替代软件，SSH对于某些用途是要收费的，但OpenSSH总是免费。
　　工具：Nikto（一款非常全面的web扫描器）（推荐）
　　网址：http://www.cirt.net/code/nikto.shtml
　　类别：开放源码
　　平台：Linux/BSD/Unix/Windows
　　简介：Nikto是一款能对web服务器多种安全项目进行测试的扫描软件，能在200多种服务器上扫描出2000多种有潜在危险的文件、CGI及其他问题。它也使用LibWhiske库，但通常比Whisker更新的更为频繁。
　　工具：Kismet（强大的无线嗅探器）
　　网址：http://www.kismetwireless.net/
　　类别：开放源码
　　平台：Linux/BSD/Unix/Windows
　　简介：Kismet是一款802.11b网络嗅探和分析程序，功能有：支持大多数无线网卡，能通过UDP、ARP、DHCP数据包自动实现网络IP阻塞检测，能通过Cisco Discovery协议列出Cisco设备，弱加密数据包记录，和Ethereal、tcpdump兼容的数据包dump文件，绘制探测到的网络图和估计网络范围。
　　工具：Netfilter（当前Linux内核采用的包过滤_blank">防火墙）
　　网址：http://www.netfilter.org/
　　类别：开放源码
　　平台：Linux
　　简介：Netfilter是一款功能强大的包过滤_blank">防火墙，在标准的Linux内核内得到实现，iptables是 _blank">防火墙配置工具。它现在支持有状态或无状态检测的包过滤，支持所有种类的NAT和包分片。相应的，对于非Linux平台上的 _blank">防火墙，OpenBSD平台上有pf，UNIX平台上有ipfilter，Windows平台上有Zone Alarm个人_blank">防火墙。

　　工具：traceroute/ping/telnet/whois（基本命令）
　　类别：免费
　　平台：Linux/BSD/Unix/Windows
当我们使用大量的高水平的工具来辅助安全审计工作时，别忘了这几个最基本的工具。我们每个人都应非常熟悉这几个工具的用法，几乎所有的操作系统上都附带有这几个工具，不过Windows平台上没有whois工具，并且traceroute改名为tracert。
　　工具：SARA（安全管理员的辅助工具）
　　网址：http://www-arc.com/sara/
　　类别：开放源码
　　平台：Linux/BSD/Unix
　　简介：SARA是一款基于SATAN安全扫描工具开发而来的风险评估工具，每月更新两次。
　　工具：AirSnort（802.11 WEP密码破解工具）
　　网址：http://airsnort.shmoo.com/
　　类别：开放源码
　　平台：Linux/BSD/Unix/Windows
　　简介：AirSnort是一款无线局域网密钥恢复工具，由Shmoo小组开发。它监视无线网络中的传输数据，当收集到足够多的数据包时就能计算出密钥。
　　工具：NBTScan（从Windows网络上收集NetBIOS信息）
　　网址：http://www.inetcat.org/software/nbtscan.html
　　类别：开放源码
　　平台：Linux/BSD/Unix/Windows
　　简介：NBTscan是一个用于扫描网络上NetBIOS名字信息的程序。这个程序对给出范围内的每一个地址发送NetBIOS状态查询，并且以易读的表格列出接收到的信息，对于每个响应的主机，它列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。
　　工具：Firewalk（高级的traceroute）
　　网址：http://www.packetfactory.net/projects/firewalk/
　　类别：开放源码
　　平台：Linux/BSD/Unix
　　简介：Firewalk使用类似traceroute的技术来分析IP包的响应，从而测定网关的访问控制列表和绘制网络图。2002年10月，这个一流的工具在原来的基础上进行了重新开发。需要注意到的是，Firewalk里面的大多数功能也能由Hping2的traceroute选项来实现。
　　工具：Cain & Abel（穷人的L0phtcrack）（推荐）
　　网址：http://www.oxid.it/cain.html
　　类别：免费
　　平台：Windows
　　简介：Cain & Abel是一个针对Microsoft操作系统的免费口令恢复工具。它通过如下多种方式轻松地实现口令恢复：网络嗅探、破解加密口令（使用字典或强行攻击）、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议等。源代码不公开。
　　工具：XProbe2（主动操作系统指纹识别工具）
　　网址：http://www.sys-security.com/html/projects/X.html
　　类别：开放源码
　　平台：Linux/BSD/Unix
　　简介：XProbe是一款测定远程主机操作系统类型的工具。它依靠与一个签名数据库的模糊匹配以及合理的推测来确定远程操作系统的类型，利用ICMP协议进行操作系统指纹识别是它的独到之处。
　　工具：NGrep（方便的包匹配和显示工具）
　　网址：http://www.packetfactory.net/projects/ngrep/
　　类别：开放源码
　　平台：Linux/BSD/Unix/Windows
　　简介：NGrep在网络层实现了GNU grep的大多数功能，基于pcap，可以使你通过指定扩展的正则表达式或十六进制表达式去匹配网络上的数据流量。它当前能够识别流经以太网、PPP、 SLIP、FDDI、令牌网和回环设备上的TCP、UDP和ICMP数据包，并且和其他常见的嗅探工具（如tcpdump和snoop）一样，理解bpf 过滤机制。
　　工具：Perl/Python（脚本语言）
　　网址：http://www.perl.org，http://www.python.org/
　　类别：开放源码
　　平台：Linux/BSD/Unix/Windows
　　简介：当我们使用那些已经开发好的安全工具来处理任务时，别忘了能自己写出（或修改）安全程序也是一件非常重要的事情。利用Perl和Python能非常容易地写出用于系统测试、exploit和修补的脚本程序，使用包含Net::RawIP和协议实现等模块的CPAN（Comprehensive Perl Archive Network：http://www.cpan.org/）或类似的档案能帮助我们比较容易地进行相关的开发。
　　工具：THC-Amap（应用程序指纹识别扫描器）
　　网址：http://www.thc.org/releases.php
　　类别：开放源码
　　平台：Linux/BSD/Unix
　　简介：由THC开发的Amap是一个功能强大的扫描器，它通过探测端口响应的应用程序指纹数据来识别应用程序和服务，远甚于通过缺省端口号来判断应用程序和服务的方法。
　　工具：OpenSSL（最为重要的SSL/TLS加密库）
　　网址：http://www.openssl.org/
　　类别：开放源码
　　平台：Linux/BSD/Unix/Windows
　　简介：OpenSSL项目是共同努力开发出来的一个健全的、商业级的、全开放的和开放源代码的工具包，用于实现安全套接层协议(SSL v2/v3)和传输层安全协议(TLS v1)以及形成一个功效完整的通用加密库。该项目由全世界范围内志愿者组成的团体一起管理，他们使用Internet去交流、设计和开发这个 OpenSSL工具和相关的文档。
　　工具：NTop（网络使用状况监测软件）
　　网址：http://www.ntop.org/
　　类别：开放源码
　　平台：Linux/BSD/Unix/Windows
　　简介：Ntop是一款显示网络使用状况的流量监测软件，类似于UNIX平台上监视系统进程的top命令。在交互模式下，ntop会将网络的使用状况显示在用户的终端上；在Web模式下，ntop会做为一个web服务器，创建包含网络状况的HTML网页返回给用户。
　　工具：Nemesis（命令行式的UNIX网络信息包插入套件）
　　网址：http://www.packetfactory.net/projects/nemesis/
　　类别：开放源码
　　平台：Linux/BSD/Unix
　　简介：Nemesis项目是为了开发一个UNIX/Linux系统上基于命令行的、方便人们使用的IP栈，它可以自定义数据包、插入数据包、进行协议攻击等，是一个很好的测试_blank">防火墙、入侵检测系统、路由器和其他网络设备的工具。如果你对Nemesis感兴趣，那么你也可能需要看看 hping2，这两者补相互之不足。
　　工具：LSOF（列出打开的文件）
　　网址：ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
　　类别：开放源码
　　平台：Linux/BSD/Unix
　　简介：LSOF是针对Unix的诊断和分析工具，它能显示出由系统里正在运行的进程所打开的文件，也能显示出每一个进程的通讯socket。
　　工具：Hunt（Linux平台上高级的包嗅探和会话劫持工具）
　　网址：http://lin.fsid.cvut.cz/~kra/index.html#HUNT
　　类别：开放源码
　　平台：Linux
　　简介：Hunt能监视、劫持、重设网络上的TCP连接，在以太网上使用才有作用，并且含有监视交换连接的主动机制，以及包括可选的ARP转播和劫持成功后的连接同步等高级特征。
　　工具：Honeyd（你个人的honeynet，http://www.honeynet.org/）
　　网址：http://www.citi.umich.edu/u/provos/honeyd/
　　类别：开放源码
　　平台：Linux/BSD/Unix/Windows
　　简介：Honeyd是一个能在网络上创建虚拟主机的小小后台程序，虚拟主机能被配置成运行任意的服务，并且洽当的服务TCP特性以致他们看起来就像是运行在某个特定版本的操作系统上。Honeyd能在一个模拟的局域网环境里让一台主机配有多个地址，并且可以对虚似主机进行 ping、traceroute。虚拟主机上任何类型的服务都可以依照一个简单的配置文件进行模拟。Honeyd也可以对一台主机做代理服务，而不是模拟它。
　　工具：Stunnel（一个多种用途的SSL加密外壳）
　　网址：http://www.stunnel.org/
　　类别：开放源码
　　平台：Linux/BSD/Unix/Windows
　　简介：Stunnel程序被设计用来做为本地客户端和远程服务器间的SSL加密外壳。它能在POP2、POP3、IMAP等使用inetd后台进程的服务器上增加SSL功能，并且不会影响到程序源代码。它使用OpenSSL或SSLeay库建立SSL会话连接。
　　工具：Paketto Keiretsu（极端的TCP/IP）
　　网址：http://www.doxpara.com/paketto
　　类别：开放源码
　　平台：Linux/BSD/Unix
　　简介：Paketto Keiretsu是一组使用新式的不常见的策略去操作TCP/IP网络的工具集合，开发的最初本意是为了在现有TCP/IP架构里去实现一些功能，但现在已经远远超出了最初的本意。包含的工具有：Scanrand，一个罕见的快速的网络服务和拓朴发现系统；Minewt，一个NAT/MAT路由器； linkcat，把以太网链路做为标准的输入输出；Paratrace，不产生新的连接就能追踪网络路径；Phentropy，使用OpenQVIS在三维拓朴空间里能绘制出任意总量的数据源图形。
　　工具：Fragroute（破坏入侵检测系统最强大的工具）
　 网址：http://www.monkey.org/~dugsong/fragroute/
　　类别：开放源码
　　平台：Linux/BSD/Unix/Windows
　 简介：Fragroute能够截娶修改和重写向外发送的报文，实现了大部分的IDS攻击功能。Fragroute起重要作用的是一个简单的规则设置语言，以它去实现延迟、复制、丢弃、碎片、重叠、打英重排、分割、源路由或其他一些向目标主机发送数据包的攻击。这个工具开发的本意是去测试入侵检测系统、 _blank">防火墙、基本的TCP/IP栈的行为。像Dsniff、Libdnet一样，这个优秀的工具也是由Dug Song开发的。
　　工具：SPIKE Proxy
　　网址：http://www.immunitysec.com/spikeproxy.html
　　类别：开放源码
　　平台：Linux/BSD/Unix/Windows
　　简介：Spike Proxy是一个开放源代码的HTTP代理程序，用于发现web站点的安全缺陷。它是Spike应用程序测试套件（http://www.immunitysec.com/spike.html）的一部份，支持SQL插入检测、web站点检测、登录表单暴力破解、溢出检测和字典穷举攻击检测等。
　　工具：THC-Hydra（网络认证的破解工具）
　　网址：http://www.thc.org/releases.php
　　类别：开放源码
　　平台：Linux/BSD/Unix
　　简介：这个工具能对需要网络登录的系统进行快速的字典攻击，包括FTP、POP3、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、VNC、ICQ、Socks5、PCNFS等，支持SSL，并且现在是Nessus风险评估工具的

转自：

linux 下优秀的网络监测工具​blog.csdn.net