Netwerk scanners kan van pas komen wanneer het proberen om de aangesloten hosts op een bepaald subnet of wanneer het proberen om eventuele netwerkproblemen diagnosticeren identificeren. Er zijn een aantal verschillende tools die zorgen voor verschillende functionaliteit en gebruiksgemak , afhankelijk van uw besturingssysteem en het type van de diagnose dat u wilt uitvoeren . Port scanners
Port scanners
zijn het essentieel instrument van het netwerk scannen . Terwijl Nmap is de go -to -standaard voor veel beheerders al geruime tijd , zijn er een aantal andere programma's, zoals Angry IP Scanner , Scanrand en Unicornscan , die verschillende interfaces en functies voor de meer gevorderde gebruiker. De meeste ondersteuning OS fingerprinting en een aantal verschillende scan-methoden om te proberen en te bepalen welke diensten een host actief .
Pakketsniffers
Packet sniffers
bewaken van een netwerk actuele verkeersinformatie in plaats van het controleren op hosts . De meeste ondersteuning van een live-weergave , zodat systeembeheerders kunt een live weergave van netwerkverkeer te kijken als het door een router of andere gateway-apparaat . Wireshark , voorheen bekend als Ethereal , is de meest populaire van deze tools . Het is gemakkelijk op te zetten en aan de slag met behulp van , maar is zo uitbreidbaar dat er een aantal cursussen die u kunt nemen om het programma en de omvang van het gebruik ervan ten volle te leren . Kismet is de draadloze equivalent aan Wireshark en is gebouwd om te netwerken passief snuiven. Andere populaire packet sniffers zijn dsniff , ettercap en tcpdump , elk met hun eigen voordelen en toegewijde basis .
Verkeer Monitoren
Verkeer monitoren
worden gebruikt om visueel bewaken van het netwerk gebruik van applicaties of specifieke verbindingen . Dit kunnen beheerders zien waar veel van hun bandbreedte gaat en als er iets is met meer bandbreedte dan het eigenlijk zou moeten, eventueel met vermelding van een indringer of een andere fout . De netstat tool is wat de meeste mensen gebruiken voordat trekken uit de grote kanonnen , omdat het een fatsoenlijke weergave van al de huidige netwerkverkeer van een computer . Echter , ntop is het meest populair , omdat het doet om te netwerken wat de top doet voor systeemprocessen , het weergeven van elke draad van de informatie in een gemakkelijk organizable en leesbare wijze . Etherape is een andere populaire verkeersmonitor die grafisch verbindingen weergeeft , met protocollen veranderen in vorm en grootte, afhankelijk van hun verkeer gebruik.
|
