It herramientas de redes

herramientas de red se pueden dividir en tres categorías. Las herramientas que capturar tráfico de red, SNMP herramientas que monitorizan el rendimiento de red y herramientas de pruebas de seguridad. Las herramientas de pruebas de seguridad permiten a los administradores de red para simular ataques a sus dispositivos de red para encontrar vulnerabilidades potenciales.

Captura de paquetes Analizador de Red

Wireshark es un analizador de protocolos que muestra el contenido detallado de paquetes. Utilizarlo para grabar un intercambio exacto de los paquetes entre los hosts. Wireshark está disponible como una descarga gratuita. Vea la sección de Recursos.

Línea de comandos herramientas de captura

El programa tcpdump en sistemas operativos Linux captura paquetes y, opcionalmente, los guarda en un archivo. El archivo más tarde puede ser leído por Wireshark para decodificar y ayudar a interpretar los paquetes. Este paquete viene con las distribuciones de Linux y está documentado, como de costumbre, por el sistema Linux hombre. Windump es una versión compatible con Windows de este programa.

Otras herramientas de captura de paquetes

Otras herramientas que realizan la captura de paquetes incluyen Kismet, que captura los paquetes inalámbricos. Ettercap captura el tráfico de LAN. Dsniff se centra en capturar las contraseñas de la red. Netstumbler captura los paquetes inalámbricos y se ejecuta en Windows y KisMAC es una herramienta de captura inalámbrica para Macintosh. Otra herramienta de captura y el monitor es Ntop, que se centra en los volúmenes de tráfico de la red de monitoreo.

Sistema de gestión de red SNMP

software de gestión de red se extiende de paquetes libres a las opciones profesionales de alto precio. MRTG - Mrtg - es una descarga gratuita para la gestión básica de SNMP. Los administradores SNMP comerciales están disponibles a partir de alrededor de $ 1.000. PRTG es una herramienta de monitorización de red disponible de Paessler que tiene tanto una versión gratuita y la versión comercial: SNMPc es liviano de Castle Rock Computación y Orion Network Performance Monitor es disponible de SolarWinds.

Herramientas de exploración puerto

Nmap es la herramienta de escaneo de puertos más común. Una buena seguridad requiere el conocimiento de lo que los hackers saben. Con el fin de proteger una red, debe saber lo que un hacker ver si él explora su cortafuegos o hosts de la red. Nmap se incluye en muchos sistemas Linux aunque las versiones de Windows están disponibles. Está disponible como una descarga gratuita desde inseguro. Ver Recursos para el enlace.

Herramientas de prueba de penetración

Metasploit proporciona un marco para probar las vulnerabilidades de seguridad en muchos niveles. Esta es una herramienta mucho más completa de los ensayos de penetración. A través de una conexión a Internet, se puede actualizar automáticamente la lista de vulnerabilidades conocidas. Está disponible como una descarga gratuita. Ver Referencias.

Herramientas de línea de comandos

Muchas herramientas de la red comando similar son críticos para las redes de depuración y monitorización. Para trazar el camino a un nodo de la red en el uso de Linux "traceroute" o en el uso de Windows "tracert." Añadir la opción -d al comando anterior para evitar las búsquedas de nombres y acelerar el comando. Para mostrar las conexiones abiertas a partir de un uso Linux Host "-t netstat" o simplemente utilizar en Windows "netstat." Para mostrar el uso tabla de enrutamiento de host local "netstat -r" o si no desea resolver los números de nuevo en utilizar nombres "-rn netstat."

referencias

• enlazar Cisco: Monitoreo Remoto
• enlazar SECTOOLS: Top 11 analizadores de paquetes
• enlazar Tobi Oetiker: MRTG
• enlazar Metasploit: Metasploit Framework