Underground InformatioN Center [Архив бесплатных программ] 
[network & security news] [RSS & Twitter] [articles, programing info] [books] [links, soft & more...] [soft archive][home]

Мониторинг сети

Anti Port Sanner
Платформа: All Win
Описание: Основное назначение утилиты состоит в прослушивании нескольких сотен портов (описанных в обновляемой базе данных программы), имитации наличия на них уязвимых сервисов и анализа всех подключений по этим портам.

Cctde
Платформа: Unix
Описание: Основная задача данного программного продукта - это регистрация создания туннелей или скрытых каналов в локальной сети, использующих HTTP протокол, но с помощью алгоритмов, реализованных в программе, возможно отслеживание произвольных потоков данных и в других протоколах. Программа для своей работы использует логи NIDS Snort'а и pcap пакеты из Unix сокета.

Cheops-NG
Платформа: Unix
Описание: Cheops представляет собой ПО с открытым исходным текстом, основной назначение которого - мониторинг и вывод в реальном времени состояния администрируемой (или контролируемой) сети. Написан с использованием GIMP Tool Kit, GTK+, также включена поддержка Gnome. Изначально был разработан студентом Марком Спенсером для ОС Linux, однако портирован и на другие ОС. Позволяет в реальном масштабе времени наблюдать за состоянием сети, при этом выводит к каждому хосту кучу нужной информации: IP, запущенные сетевые сервисы, тип ОС (определение построено на основании алгоритма, разработанного в довольно известном сканере Queso). Распространяется на условиях GPL.

Emsa Bandwidth Monitor
Платформа: All Win
Описание: Монитор сетевой активности, который отображает следующую информацию: скорость выбранного сетевого интерфейса, количество исходящего/входящего трафика, среднюю скорость соединения и др.. Программа имеет простой и удобный интерфейс, во время работы иконка программы постоянно находится в системном трее, окно программы может быть размещено в любом месте экрана или скрыто вообще, существует возможность сделать окно программы прозрачным. Дополнительной возможностью является отображение подробной информации об используемом сетевом адаптере: скорость соединения, MAC адрес, различные настройки интерфейса, количество посланных/принятых пакетов и многое другое.

EtherSnoop
Платформа: All Win
Описание: Удобный сниффер, который позволяет фиксировать все пакеты, проходящие в вашей сети в режиме реального времени. Программа имеет простой и понятный интерфейс с легкой навигацией в виде дерева, возможно просматривать содержимое пакетов в hex и текстовом виде, а также применение фильтров на отображение данных. Все данные могут быть сохранены в файл и загружены в программу позднее для более подробного изучения.

Ettercap
Платформа: Cross-platform
Описание: Многоцелевой консольный сниффер, предназначенный для работы в локальных сетях, которые основаны на switch'ах. Программа позволяет получать пароли большинства известных протоколов - TELNET, FTP, POP, RLOGIN, SSH1, ICQ, SMB, MySQL, HTTP, NNTP, X11, NAPSTER, IRC, RIP, BGP, SOCKS 5, IMAP 4, VNC, LDAP, NFS, SNMP, HALF LIFE, QUAKE 3, MSN, YMSG и др., в том числе защищенных протоколов, таких как SSH1, HTTPS.

FinitySoft Network Monitor
Платформа: All Win
Описание: Утилита поможет уследить за всеми сетевыми адаптерами. Каждую секунду программа будет обновлять:<br> + скорость и размер входящего и исходящего трафика;<br> + пакеты принятые или посланые с ошибкой;<br> + тип адаптера;<br> + МАС адрес;<br> + и многое другое.

IP Sniffer
Платформа: Win 2k/XP
Описание: Сниффер сети позволяющий получать подробную информация о всех проходящих пакетах по заданному протоколу. Кроме основных возможностей обычного сниффера, имеет возможность фильтрации обрабатываемых данных и декодирование содержимого пакетов, а так же содержит ряд встроенных сетевых утилит:<br> + монитор трафика;<br> + отображение диаграмм чаще всего используемых IP адресов и протоколов;<br> + ARP (просмотр/удаление записей, отправка ответа);<br> + получение Netbios имени для заданного IP адреса;<br> + Netstat (отображение сетевых подключений с возможностью принудительно завершать выбранные);<br> + получение подробной информации о используемом сетевом адаптере;<br> + Spoofing (TCP, UDP, ICMP, ARP протоколов);<br> + WINS;<br> + DNS Query (using win32 DNSAPI);<br> + поиск DHCP серверов;<br> + служба WhoIs;<br> + преобразование IP в Hostname и наоборот;<br> + PING (хостов или подсети);<br> + сканирование определенного хоста или всей подсети на наличие открытых портов;<br> и многое другое.

KerbCrack
Платформа: Win 2k/XP
Описание: Программа является сниффером Kerberos-сессий в локальной сети. Состоит из двух программ - kerbsniff и kerbcrack. Первая выполняет функции прослушивания сети и перехвата траффика. Вторая на основании принятых данных пытается расшифровать пароли, содержащиеся в них, применяя при этом или метод брутефорса (подбора), или подбор по словарю. Поддерживает работу из командной строки.

Microsoft Network Monitor
Платформа: All Win
Описание: Сниффер от компании Microsoft, предназначенный для анализа сетевой активности в реальном времени. Microsoft Network Monitor полностью интегрируется с сетевыми и системными службами ОС Windows. Обладает достаточно простым графическим интерфейсом, содержит систему расширений Network Monitor Parsers, предназначенную для фильтрации и разбора трафика по правилами для более чем 300 сетевых протоколов, включая беспроводные сети. Правила разбора трафика могут быть дополнены или изменены пользователем. Результат мониторинга записывается в формате PCAP и в последствие может быть загружен в Network Monitor Parsers для дальнейшего анализа. Microsoft Network Monitor рекомендован для использования в образовательных целях, для первичного мониторинга сетевой активности, а также анализа структуры небольших сетей. Microsoft Network Monitor имеет варианты исполнения для 32-битных и 64-битных платформ.

NeTAMS
Платформа: Unix
Описание: Эта программа выпоняется как фоновый сервис (демон) под управлением операционных систем Solaris, FreeBSD и Linux. Она собирает данные об IP-трафике, поступающие от вашего маршрутизатора на базе ПК/UNIX или Cisco, фильтрует, суммирует, сохраняет в HASH или SQL базу данных, создает SMTP/HTML отчеты для администратора сети. Возможно также применение гибких политик доступа и фильтрации, контроль доступа, квоты, внешняя авторизация, мониторинг, планировщик заданий и многое другое.

Netdude
Платформа: Unix
Описание: Программа для анализа и редактирования пакетов, перехваченных tcpdump. Программа состоит из разных модулей, например модуль для ARP, Ethernet, FDDI, ICMP, IP, Linux SLL, SNAP, TCP и UDP.

SmartSniff
Платформа: All Win
Описание: Этот сниффер перехватывает TCP/IP пакеты, проходящие через сетевую карту и представляет пользователю отчет в виде списка комманд, которыми обмениваются клиент и сервер.

Snort
Платформа: Cross-platform
Описание: Сетевая система обнаружения вторжения, которая позволяет в реальном времени обнаруживать разнообразные нападения, такие как переполнения буфера, скрытый просмотр портов, CGI нападения, SMB нападение, определение OS и другое. Программа имеет 3 режима работы:<br> 1) пакетный сниффер, похожий на tcpdump(1);<br> 2) ведение статистики проходящих пакетов;<br> 3) полнофункциональная система обнаружения вторжения.<br> Существует возможность использования встроенного языка условий для применения правил блокировки трафика. Программа поддерживает расширение в виде плагинов, что существенно увеличивает набор функций обработки трафика. При обнаружении нападения программа делает запись в syslog на Unix системах, или отправляет сообщение WinPopup, используя smbclient, в Windows системах.

Squid Efficiency Analyzer
Платформа: Win NT/2k/XP
Описание: Утилита обрабатывает лог-файлы от Squid и представляет отчет о том сколько траффика взято из кеша, а сколько пришло из Интернета.

TCPView
Платформа: Win 2k/XP
Описание: Программа, позволяющая получать детализированный отчет об активных в данный момент TCP и UDP соединениях, а также создавших этих соединения приложениях.

Wireshark
Платформа: Cross-platform
Описание: Многоплатформенный анализатор сетевого трафика, который позволяет в реальном времени сохранять необходимую информацию о трафике в лог, позволяет перехватывать пакеты на любых сетевых интерфейсах и расшифровывать более 518 различных сетевых протоколов. Обладает удобным графическим интерфейсом, системой плагинов, механизмами автоматизации работы с помощью встроенных скриптов. При просмотре лога возможно получить не только общую информацию о трафике, но и детальную вплоть до анализа одного конкретного пакета данных с учетом его структуры. Wireshark поддерживает работу с файлами статистики созданными tcpdump (libpcap), NAI s Sniffer, Sniffer Pro, NetXray, snoop, Shomiti Surveyor, AIX's iptrace, Microsoft's Network Monitor, Novell's LANalyzer, RADCOM's WAN/LAN Analyzer, HP-UX nettl, ISDN4BSD, Cisco Secure IDS iplog, pppd лог (pppdump-формата) и AG Group s/Wildpacket s Etherpeek. Файлы с информацией о трафике могут быть запакованы с использованием gzip, при обращении к ним для просмотра Wireshark распаковывает их "на лету".

xCAT - Keyboard Network Leds
Платформа: All Win
Описание: Практически бесполезная, но с очень хорошей идеей маленькая утилита, которая фиксирует сетевую активность, отображение этой активности происходит миганием диодов на клавиатуре, которые соответствуют клавишам caps-, num- и scroll-lock.

 
Категории программ
    Firewall Firewall (5 файлов)
    FTP FTP (6 файлов)
    HTML HTML (3 файла)
    HTTP HTTP (10 файлов)
    ICQ ICQ (2 файла)
    MAC MAC (3 файла)
    RSS RSS (2 файла)
    TFTP TFTP (2 файла)
    Антивирусная защита Антивирусная защита (5 файлов)
    Архиваторы Архиваторы (4 файла)
    Аудит безопасности Аудит безопасности (6 файлов)
    Базы данных Базы данных (5 файлов)
    Беспроводные сети Беспроводные сети (6 файлов)
    Взломщики паролей Взломщики паролей (16 файлов)
    Восстановление информации Восстановление информации (5 файлов)
    Дисковые утилиты Дисковые утилиты (14 файлов)
    Документация Документация (2 файла)
    Железо Железо (8 файлов)
    Криптография Криптография (7 файлов)
    Менеджеры паролей Менеджеры паролей (1 файл)
    Мониторинг сети Мониторинг сети (18 файлов)
    Мониторинг системы Мониторинг системы (6 файлов)
    Операционная система Операционная система (5 файлов)
    Патчи Патчи (2 файла)
    Плагины для браузеров Плагины для браузеров (2 файла)
    Почта Почта (12 файлов)
    Программирование Программирование (12 файлов)
    Прокси-сервер Прокси-сервер (5 файлов)
    Прочее Прочее (7 файлов)
    Реверсинг Реверсинг (8 файлов)
    Резервное копирование Резервное копирование (4 файла)
    Сетевые сканеры Сетевые сканеры (5 файлов)
    Сетевые утилиты Сетевые утилиты (12 файлов)
    Системные утилиты Системные утилиты (14 файлов)
    Сканеры портов Сканеры портов (4 файла)
    Сканеры уязвимостей Сканеры уязвимостей (4 файла)
    Словари паролей Словари паролей (1 файл)
    Стеганография Стеганография (3 файла)
    Текстовые утилиты Текстовые утилиты (7 файлов)
    Туннелирование Туннелирование (3 файла)
    Уничтожение данных Уничтожение данных (5 файлов)
    Файловые утилиты Файловые утилиты (10 файлов)
    Чат Чат (7 файлов)

Ссылки раздела
Лучшие 15 программ
Последние поступления
Лицензионные программы
RSS-лента новостей
Добавить программу

ВНИМАНИЕ: Любые материалы с этого сайта не могут быть скопированы без разрешения автора или администрации.


[network & security news] [RSS & Twitter] [articles, programing info] [books] [uinC info board] [links, soft & more...] [soft archive][home]
 Underground InformatioN Center [&uinC] 
2000-2017 © uinC Team