|
dhcdrop - программа для тестирования DHCP серверов |
[+] [есть мнение] |
| Программа предназначена для тестирования DHCP серверов при их настройке, и отслеживания или подавления ложных DHCP серверов в сетях провайдеров. Подавление серверов осуществляется при помощи атаки DHCP starvation.
Возможности программы:
- поддерживаемые платформы: Linux, FreeBSD, Windows.
- возможность задания списка игнорируемых DHCP серверов.
- возможность тестового запуска без активизации атаки DHCP starvation. Осуществляется отправкой запроса DHCPDISCOVER без посылки DHCPREQUEST. В случае обнаружения DHCP сервера выдаётся соответствующее сообщение и программа завершается.
- возможность автоматизировать поиск и подавление ложных DHCP серверов в сети при помощи простого скрипта использующего код возврата программы.
- возможность конфигурирования параметров тестирования, атаки DHCP starvation и некоторых опций запросов DHCP.
- возможность стресс-тестирования DHCP сервера при помощи режима флуда DHCPDISCOVER запросов.
|
|
|
|
|
TclMon - система мониторинга сетей |
[+] [обсудить] |
| TclMon - это система мониторинга оборудования, написанная на платформонезависимом языке Tcl и предназначенная для мониторинга сетей небольшого и среднего масштаба (до нескольких тысяч объектов). TclMon представляет из себя систему, состоящую из сервера, концентрирующего и обрабатывающего данные, поступающие от сетевых устройств, и клиента, обеспечивающего визуализацию этих данных, и работающего с сервером по простому текстовому протоколу.
Преимущества TclMon:
TclMon автоматически составляет и поддерживает в актуальном состоянии списки параметров объектов, подлежащих сбору и анализу. Это кардинально упрощает процедуру настройки системы мониторинга - в большинстве случаев при добавлении объекта, подлежащего мониторингу, достаточно просто добавить в файл конфигурации базовую информацию об этом объекте (IP-адрес, настройки таймеров поллинга и список методов сбора, анализа и сохранения информации), а TclMon автоматически обнаружит его составные части, составит список их параметров, и будет самостоятельно поддерживать этот список в актуальном состоянии при изменениях аппаратной и программной конфигурации объекта, а также топологии сети, составной частью которой этот объект является.
TclMon самостоятельно оценивает состояние объектов и составляющих их частей, и передает свою оценку клиентской программе в виде оповещений о проблемах (alarm'ов). Это позволяет исключить из клиентской программы всю логику оценки ситуации, сделать ее простой, универсальной и не требующей внесения изменений при добавлении новых классов объектов и методов сбора и анализа информации.
Взаимодействие TclMon с клиентским приложением происходит по простому текстовому протоколу, работающему поверх TCP, что в случае необходимости легко позволяет использовать TclMon в качестве источника первичных данных о сетевых устройствах.
Благодаря ярко выраженной модульной структуре, единой схеме внутреннего хранения объектных данных и парадигме "серверов" TclMon очень легко расширяется.
Благодаря тредовой модели TclMon обеспечивает достаточно хорошую масштабируемость - до нескольких тысяч объектов верхнего уровня, и хорошее распределение нагрузки на многопроцессорных системах. |
|
|
|
|
|
|
ssldump - SSLv3/TLS network protocol analyzer |
[+] [обсудить] |
| Анализатор сетевого трафика, зашифрованного с использованием SSLv3/TLS. При наличии приватного серверного ключа может легко расшифровывать в отладочных целях перехваченный HTTPS-трафик. Может работать как в режиме сетевого сниффера, так и обрабатывать уже созданные PCAP-файлы. Для успешной расшифровки SSL-сессия должна быть перехвачена с самого начала. |
|
|
|
|
|
Zap - wireless throughput test tool |
[+] [обсудить] |
| Утилита для мониторинга производительности беспроводных сетей. Zap может быть использован для оценки эффективности приложений работы с потоковым видео и VoIP. Утилита осуществляет анализ потери пакетов и интервала времени доставки набора отправленных пакетов. В результате формируется статистика на основе исследования трафика. Код Zap открыт под лицензией BSD. |
|
|
|
|
Opsview - enterprise system monitoring software |
(Версия: 20120925 от 2012-12-19) [+] [есть мнение] |
| Система сетевого мониторинга, основанная на Nagios 3, Net-SNMP, RRDtool и Nagvis. Web-интерфейс Opsview написан на языке Perl с использованием MVC фреймворка Catalyst. Программа распространяется под лицензией GPL и содержит ряд улучшений в области конфигурирования, производительности и развертывания инфраструктуры мониторинга.
Особенности Opsview:
- Расширяемая архитектура мониторинга, поддерживающая контроль работоспособности тысяч объектов;
- Имеющий событийный характер механизм отображения состояния объектов мониторинга, наглядно отображающий связь времени наступления событий и контролируемых элементов;
- Доступность русскоязычной локализации интерфейса;
- Присутствие набора утилит для миграции данных из других систем мониторинга;
- Совместимость с плагинами, агентами и расширениями, подготовленными для Nagios;
- Отображение информации о динамике изменения производительности и доступности систем;
- Архитектура системы изначально рассчитана на возможность переработки под свои нужды и легкость интеграции с другими системами;
- Поддержка мониторинга широкого спектра различных сетевых устройств, операционных систем и приложений.
- Для интерактивной прорисовки графиков в web-интерфейсе используется специальный JavaScript движок.
|
|
|
|
|
Grinder - Java Load Testing Framework |
[+] [есть мнение] |
| Инструментарий для проведения нагрузочного тестирования HTTP серверов. Алгоритм с планом тестирования могут быть оформлены в виде Jython скрипта. Поддерживает централизованно управляемое тестирование через генерацию потоков с нескольких машин. Автоматически выставляет cookie, позволяет эмулировать нагрузку через проигрывания запросов из реального лога. |
|
|
|
|
|
|
|
VNUML - Virtual Network User-Mode-Linux |
[+] [обсудить] |
| Симулятор работы Linux сети, основанный на использовании системы виртуализации User Mode Linux (UML). Имеется набор сценариев для развертывания виртуальных сетей из Linux машин, которые можно использовать для построения тестовой модели для обкатки различных сервисов. Для упрощения использования имеются LiveCD и LiveDVD версии. |
|
|
|
|
|
|
|
|
|
|
|
|
ngrep - network grep |
(Версия: 1.45 от 2006-11-30) [+] [обсудить] |
| Аналог утилиты grep, за исключением того что поиск осуществляется в проходящем через машину в данный момент трафике (работает как pcap сниффер).
Например: ngrep -wi 'user|get' tcp port 21
выводит содержимое всех пакетов в которых встретились искомые слова.
|
|
|
|
|
IP-Sentinel - prevent unauthorized usage of IP |
(Версия: 0.1 от 2003-07-11) [+] [есть мнение] |
| Программа для предотвращения факта самовольного присвоения IP-адресов пользователями в локальной сети. Программа периодически посылает ARP-запросы, и сохраняет MAC-адреса машин во внутренней базе, если обнаружен ответ с несовпадающим MAC-адресом, самовольное присвоение IP блокируется. |
|
|
|
|
|
Arping - ARP level ping utility |
(Версия: 2.13 от 2012-12-31) [+] [обсудить] |
| Программа позволяет выполнить эхозапрос указав MAC адрес, сопоставить MAC и IP адрес минуя ARP кэш.
Например, при появлении в сети злоумышленника наполняющего сеть не IP пакетами, можно вычислить его IP адерс.
|
|
|
|
|
|
|
Lsof - LiSt Open Files |
(Версия: 4.81 от 2008-10-31) [+] [обсудить] |
| Программа для получения информации о запущенных в системе процессах и потоках.
Например, позволяет узнать что за процесс подключился к определенному сокету.
Аналоги: netstat -Afinet/fstat, sockstat, fuser. |
|
|
|
|
ntop - tool that shows the network usage (доп. ссылка 1) |
(Версия: 4.1 от 2011-08-16) [+] [обсудить] |
| Программа просмотра состояния и статистики передачи данных по сети (TCP, UDP, ICMP, IPX, AppleTalk, FTP, HTTP, DNS, Telnet, Netbios, SNMP, X11, etc.). Имеется консольная (текущее состояние) и web версия (показ накопленной статистики). Информация о трафике может собираться через NetFlow.
Другие похожие top-like системы мониторинга трафика: Nettop, jnettop, sntop, tcptrack, netwatch.
pftop - показ сессий используя OpenBSD pf;
IP Tables State (iptstate) - трекинг сессий для iptables; |
|
|
|
|
|
|
Bing - point-to-point bandwidth measurement tool |
[+] [обсудить] |
| Программа измеряющая пропускную способность между двумя точками сети.
В статье "Bandwidth Monitoring Tools for Ubuntu Users Bandwidth Monitoring Tools for Ubuntu Users" демонстрируются возможности утилит для измерения пропускной способности сети: bmon, bwbar, bwm, bwm-ng, iftop, iperf, ipfm, speedometer, cbm, ibmonitor, pktstat и tcptrack. |
|
|
|
|
IPAcct - USER ip accounting. |
[+] [обсудить] |
| Ведение учета IP трафика пользователей. Можно не только учитывать сколько трафика создано каждым пользователем системы, но и устанавливать квоты допустимого объема прокачки для пользователей. |
|
|
|