随着近些年新技术的不断增多,比如云计算、物联网技术,网络设备呈爆炸式增长,这对网络工程师和运维人员是个不小的挑战。
还有设备的增多,业务的复杂使得网络攻击也越来越频繁,攻击者不断寻找漏洞或后门,所以对于网络的可靠性、安全性来说,防御报警系统也是很重要的。
本文将给大家带来12个史诗级的工具,这些工具大多数都是开源免费的,对于中小型公司是非常的良好,而且工具本身也是很好上手,下面直接进入主题吧!
1.Wireshark:数据包分析器
Wireshark分析工具是一个免费的开源程序,主要用于捕获和分析通过网络移动的数据包,Wireshark 由Gerald Combs于 1998 年创建,但不要被 Wireshark 的时代所蒙蔽,因为它在今天和创建时一样有用。Wireshark 使网络工程师能够将网络接口控制器 (NIC) 置于混杂模式以观察大多数流量,甚至是未发送到控制器 MAC 地址的单播流量,Wireshark 的所有版本和源代码都是完全开源的,可以免费下载。
Wireshark官网地址:
https://www.wireshark.org/
2.Nmap:网络映射
Nmap是 Network Mapping 的缩写,是一个免费的开源工具,用于漏洞检查、端口扫描和网络映射,它是一个强大的工具,通常能够发现网络中被其他程序遗漏的隐藏漏洞,今天有一个很大的社区支持 Nmap,包括最初的开发者 Gordon Lyon。根据维护该工具的社区,该工具每周都会被下载数千次,任何人都可以免费获得,它适用于 Windows、Mac 和 Linux。
Nmap官网地址:
https://nmap.org/
3.Infection Monkey:渗透测试
Infection Monkey是一种为任何规模的网络设计的持续渗透测试工具,它带有许多高级漏洞利用和检查常见安全错误(例如弱密码)的能力。它可以被部署来寻找一般的网络安全问题,并且最近获得了检查零信任网络是否在已经实施它的企业中正确配置的能力。Infection Monkey 程序可免费下载,源代码可在 GitHub 上找到,任何人都可以出于自己的目的自由修改代码。
Infection Monkey官网地址:
https://www.akamai.com/infectionmonkey
4.iperf:测试网络连接
iperf 工具旨在测量和测试整个企业的网络连接,它既可以作为客户端也可以作为服务器,创建数据流来测试两点之间的吞吐量。生成的数据流可以是传输控制协议 (TCP) 或用户数据报协议 (UDP)。它可以免费下载,并且还提供源代码。它适用于 Linux、Unix 和 Windows 网络。
iperf官网地址:
https://iperf.fr/
5.fprobe:性能测试
fprobe工具通常用于位于网络上的特定点并记录有关通过该点的流量的数据,它可用于帮助定位占用过多带宽的功能,甚至是正在生成流量或执行网络上不应允许的功能。
fprobe github 地址:
github.com/theblackturtle/fprobe
6.Cacti:可视化工具
Cacti 工具是 Ian Berry 于 2001 年作为 The Cacti Project 的一部分创建的。
它有两个主要功能:首先,Cacti 提供了一个完全分布式和容错的数据收集框架。但它声名鹊起的是它非常有用的图形组件,可以帮助用户可视化复杂的数据集,这样他们就可以轻松地看到从流量高峰到一天中冷却风扇运行最猛烈的时间的所有内容。Cacti 既可以用作网络监控工具,也可以通过为其数据提供图形界面来作为其他工具的伴侣。
Cacti官网地址:
https://www.cacti.net/
7.Snort:入侵防御
Snort 是最著名的免费网络工具之一,由 Martin Roesch 于 1998 年创建,此后由思科接管开发,Snort 是一个完整的入侵防御系统 (IPS),它使用规则来帮助用户定义恶意网络活动。然后 Snort 使用这些规则来查找与这些定义匹配的数据包,并在匹配时生成警报。Snort,目前是第三版,甚至可以用来阻止恶意数据包,添加了一个自动化组件,这对于免费工具来说是非常先进的。
Snort官网地址:
https://www.snort.org/
8.Aircrack-ng:用于无线网络
除了有线网络,如今的技术人员还需要确保无线网络正常运行,而Aircrack-ng是一款可以提供帮助的工具,它实际上是一套工具,包括无线检测器、数据包嗅探器、WEP 和 WPA/WPA2-PSK 破解器以及用于 802.11 无线局域网的分析工具。它可用于检测附近正在运行的无线网络、谁在使用它们以及它们受到的保护程度,它可以免费下载。
Aircrack-ng官网地址:
https://www.aircrack-ng.org/
9.OpenNMS:网络监控
OpenNMS 是一个开源网络监控平台,可帮助网络工程师可视化和监控本地和分布式网络的企业。OpenNMS 提供全面的故障、性能、流量监控和警报生成。而且它是高度可定制和可扩展的。该平台有两个版本。Meridian 是一种付费产品,附带订阅服务以帮助配置和运行该工具,而 Horizon 是免费的、基于社区的平台,任何人都可以下载和使用。Horizon 具有付费平台的所有功能,但用户需要配置并使用它才能在自己的网络中工作。
OpenNMS官网地址:
https://www.opennms.com/
10.SmokePing:测量延迟
SmokePing 是一个有趣的工具,旨在测量随时间变化的网络延迟和数据包丢失,它通过每隔一段时间发送 ping 并记录响应时间来做到这一点,然后,它将这些数据放入显示延迟模式的交互式图表中。用户可以单击图表上的任意位置以获取有关该时间点发生的事情的信息,如果用户知道他们的网络存在间歇性故障,但不知道发生的确切时间或原因,这将很有帮助,它可以免费下载。
SmokePing官网地址:
https://oss.oetiker.ch/smokeping/
11.DBOT:监控 Slack 应用程序
许多网络工程师使用 Slack 相互交流,或者从用户和管理员处获取请求和命令,它是当今最流行的即时通信平台之一,尤其是技术人员。但重要的是 Slack 本身不会成为一个漏洞。为了监视它,DBOT 工具(从技术上讲是一种机器人)会扫描 Slack 安装中的所有 URL、文件和 IP 地址,以查找恶意内容。然后,当 DBOT 发现诸如从具有已知恶意软件的 IP 提供的文件之类的内容时,它会直接警告用户,它是一个免费的开源工具,可以快速添加到任何 Slack 安装中,以提供额外的保护层。
DBOT官网地址:
https://deriv.com/dbot
12.Senzing:数据匹配
Senzing 工具在网络和安全方面有些外围,但在某些情况下足够有用,Senzing 能够在不同的数据库中找到相似点和关系,当用于网络安全时,它可以找到位于网络上不应该存在的暴露的个人信息,或者它可以通过链接包含在多个地方的不同信息片段来发现同一用户拥有的多个帐户。Senzing 部署为大多数主要平台的 API,可免费下载并用于分析多达 100,000 条记录,如果需要,用户可以付费分析更多记录。
Senzing官网地址:
https://senzing.com/
总结
本文给大家介绍了网络工程师史诗级的12款工具:
