Корень / Мониторинг, анализ работы пользователей, сети и системы / Анализ функционирования сети

dhcdrop - программа для тестирования DHCP серверов [+] [есть мнение]   Программа предназначена для тестирования DHCP серверов при их настройке, и отслеживания или подавления ложных DHCP серверов в сетях провайдеров. Подавление серверов осуществляется при помощи атаки DHCP starvation. Возможности программы: поддерживаемые платформы: Linux, FreeBSD, Windows. возможность задания списка игнорируемых DHCP серверов. возможность тестового запуска без активизации атаки DHCP starvation. Осуществляется отправкой запроса DHCPDISCOVER без посылки DHCPREQUEST. В случае обнаружения DHCP сервера выдаётся соответствующее сообщение и программа завершается. возможность автоматизировать поиск и подавление ложных DHCP серверов в сети при помощи простого скрипта использующего код возврата программы. возможность конфигурирования параметров тестирования, атаки DHCP starvation и некоторых опций запросов DHCP. возможность стресс-тестирования DHCP сервера при помощи режима флуда DHCPDISCOVER запросов.   TclMon - система мониторинга сетей [+] [обсудить]   TclMon - это система мониторинга оборудования, написанная на платформонезависимом языке Tcl и предназначенная для мониторинга сетей небольшого и среднего масштаба (до нескольких тысяч объектов). TclMon представляет из себя систему, состоящую из сервера, концентрирующего и обрабатывающего данные, поступающие от сетевых устройств, и клиента, обеспечивающего визуализацию этих данных, и работающего с сервером по простому текстовому протоколу. Преимущества TclMon: TclMon автоматически составляет и поддерживает в актуальном состоянии списки параметров объектов, подлежащих сбору и анализу. Это кардинально упрощает процедуру настройки системы мониторинга - в большинстве случаев при добавлении объекта, подлежащего мониторингу, достаточно просто добавить в файл конфигурации базовую информацию об этом объекте (IP-адрес, настройки таймеров поллинга и список методов сбора, анализа и сохранения информации), а TclMon автоматически обнаружит его составные части, составит список их параметров, и будет самостоятельно поддерживать этот список в актуальном состоянии при изменениях аппаратной и программной конфигурации объекта, а также топологии сети, составной частью которой этот объект является. TclMon самостоятельно оценивает состояние объектов и составляющих их частей, и передает свою оценку клиентской программе в виде оповещений о проблемах (alarm'ов). Это позволяет исключить из клиентской программы всю логику оценки ситуации, сделать ее простой, универсальной и не требующей внесения изменений при добавлении новых классов объектов и методов сбора и анализа информации. Взаимодействие TclMon с клиентским приложением происходит по простому текстовому протоколу, работающему поверх TCP, что в случае необходимости легко позволяет использовать TclMon в качестве источника первичных данных о сетевых устройствах. Благодаря ярко выраженной модульной структуре, единой схеме внутреннего хранения объектных данных и парадигме "серверов" TclMon очень легко расширяется. Благодаря тредовой модели TclMon обеспечивает достаточно хорошую масштабируемость - до нескольких тысяч объектов верхнего уровня, и хорошее распределение нагрузки на многопроцессорных системах.   Lcrzoex - комплект сетевых инструментов для сетевых администраторов и сетевых хакеров. [+] [обсудить]   Более чем 400 инструментов для проверки Ethernet/IP сети. Lcrzoex позволяет: исследовать Ethernet адрес компьютера, перехватывать пакеты в LAN, проверить, хорошо ли сконфигурирован маршрутизатор, низкоуровневые операции TCP/IP и т.д.   nDPI - тулкит для глубокого инспектирования пакетов [+] [обсудить]   Открытая библиотека для глубокого инспектирования пакетов (DPI, Deep Packet Inspection), позволяющая на основе анализа потока определять используемые протоколы и классифицировать трафик. nDPI основан на коде OpenDPI, дополненном расширениями от проекта ntop.   ssldump - SSLv3/TLS network protocol analyzer [+] [обсудить]   Анализатор сетевого трафика, зашифрованного с использованием SSLv3/TLS. При наличии приватного серверного ключа может легко расшифровывать в отладочных целях перехваченный HTTPS-трафик. Может работать как в режиме сетевого сниффера, так и обрабатывать уже созданные PCAP-файлы. Для успешной расшифровки SSL-сессия должна быть перехвачена с самого начала.   DHCPDUMP - Parse DHCP packets [+] [обсудить]   Утилита для диагностики и отладки работы DHCP, позволяет наглядно оценить содержимое передаваемых в сети DHCP-пакетов.   Zap - wireless throughput test tool [+] [обсудить]   Утилита для мониторинга производительности беспроводных сетей. Zap может быть использован для оценки эффективности приложений работы с потоковым видео и VoIP. Утилита осуществляет анализ потери пакетов и интервала времени доставки набора отправленных пакетов. В результате формируется статистика на основе исследования трафика. Код Zap открыт под лицензией BSD.   Opsview - enterprise system monitoring software (Версия: 20120925 от 2012-12-19) [+] [есть мнение]   Система сетевого мониторинга, основанная на Nagios 3, Net-SNMP, RRDtool и Nagvis. Web-интерфейс Opsview написан на языке Perl с использованием MVC фреймворка Catalyst. Программа распространяется под лицензией GPL и содержит ряд улучшений в области конфигурирования, производительности и развертывания инфраструктуры мониторинга. Особенности Opsview: Расширяемая архитектура мониторинга, поддерживающая контроль работоспособности тысяч объектов; Имеющий событийный характер механизм отображения состояния объектов мониторинга, наглядно отображающий связь времени наступления событий и контролируемых элементов; Доступность русскоязычной локализации интерфейса; Присутствие набора утилит для миграции данных из других систем мониторинга; Совместимость с плагинами, агентами и расширениями, подготовленными для Nagios; Отображение информации о динамике изменения производительности и доступности систем; Архитектура системы изначально рассчитана на возможность переработки под свои нужды и легкость интеграции с другими системами; Поддержка мониторинга широкого спектра различных сетевых устройств, операционных систем и приложений. Для интерактивной прорисовки графиков в web-интерфейсе используется специальный JavaScript движок.   Grinder - Java Load Testing Framework [+] [есть мнение]   Инструментарий для проведения нагрузочного тестирования HTTP серверов. Алгоритм с планом тестирования могут быть оформлены в виде Jython скрипта. Поддерживает централизованно управляемое тестирование через генерацию потоков с нескольких машин. Автоматически выставляет cookie, позволяет эмулировать нагрузку через проигрывания запросов из реального лога.   tcpxtract - tool for extracting files from network traffic [+] [обсудить]   Программа для выявления по сигнатурам и сохранения на диске файлов из pcap дампов транзитного трафика (например, созданных в tcpdump). Имеется поддержка 26 типов файлов.   iftop - display bandwidth usage on an interface [+] [обсудить]   top-подобная утилита для оценки интенсивности текущего трафика с различных IP, через отображение сетевых соединений, отсортированных по объему трафика.   SmokePing - deluxe latency measurement tool (Версия: 2.4.2 от 2008-07-25) [+] [обсудить]   Утилита для накопления информации о задержках в передаче и потере пакетов. Результаты отображаются в виде графика (прорисовка при помощи RRDtool).   VNUML - Virtual Network User-Mode-Linux [+] [обсудить]   Симулятор работы Linux сети, основанный на использовании системы виртуализации User Mode Linux (UML). Имеется набор сценариев для развертывания виртуальных сетей из Linux машин, которые можно использовать для построения тестовой модели для обкатки различных сервисов. Для упрощения использования имеются LiveCD и LiveDVD версии.   darkstat - network statistics gatherer (Версия: 3.0.718 от 2014-01-27) [+] [обсудить]   Анализатор трафика, состоящий из сниффера и web-интерфейса для представления статистики в виде графиков и таблиц.   nload - console application which monitors network traffic and bandwidth usage in real time (Версия: 0.7.4 от 2012-02-08) [+] [обсудить]   Консольный анализатор текущего и общего трафика с отображением графика загрузки за определенный период времени с использованием псевдографики.   Aguri - An Aggregation-based Traffic Profilerttt (Tele Traffic Tapper) - Real-time Graphical Remote Traffic Monitor [+] [обсудить]   Утилита , анализирующая трафик используя libpcap или файл дампа от tcpdump, наглядно отображающая на графике, аномалии распределения трафика. ttt (Tele Traffic Tapper) - приложение на TCL/TK, от того же автора, показывающее распределение трафика.   ipband - pcap based IP traffic monitor [+] [обсудить]   Утилита для выявления источника повышенного трафика в сети. Формирует отчет о прокаченном трафике за заданный промежуток времени для IP адресов или подсетей.   Netperf - measure the performance of many different types of networking [+] [обсудить]   Утилита для измерения производительности сетевой подсистемы (оценивается скорость прокачки и время реакции). Поддерживается тестирование TCP, UDP, DLPI, Unix Domain Sockets, ATM API, HP HiPPI.   PAIR - Policy Analysis of Internet Routing [+] [обсудить]   Набор утилит для диагностики проблем с маршрутизацией в сети ISP, позволяет найти причину нарушения связности с определенным peer'ом.   Kismet - 802.11 layer2 wireless network detector, sniffer, and IDS. (Версия: 2004-10-r1 от 2004-10-28) [+] [есть мнение]   Анализатор (сниффер) трафика в беспроводных сетях 802.11b, 802.11a, 802.11g. Другие похожие программы для тестирования работы беспроводных сетей: dstumbler - wardriving/netstumbling/lanjacking utility; bsd-airtools - complete toolset for wireless 802.11b auditing; AirTraf - wireless sniffer; Wellenreiter - wireless network discovery and auditing tool; WaveStumbler - console based 802.11 network mapper for Linux   Argus - network Audit Record Generation and Utilization System [+] [обсудить]   Система для мониторинга и контроля потоков трафика в сети. Анализируя несколько источников данных (удаленные клиенты с libpcap коллекторами) в реальном времени, строятся различные аналитические отчеты. Не путать с системой мониторинга сетевых сервисов Argus   ngrep - network grep (Версия: 1.45 от 2006-11-30) [+] [обсудить]   Аналог утилиты grep, за исключением того что поиск осуществляется в проходящем через машину в данный момент трафике (работает как pcap сниффер). Например: ngrep -wi 'user|get' tcp port 21 выводит содержимое всех пакетов в которых встретились искомые слова.   IP-Sentinel - prevent unauthorized usage of IP (Версия: 0.1 от 2003-07-11) [+] [есть мнение]   Программа для предотвращения факта самовольного присвоения IP-адресов пользователями в локальной сети. Программа периодически посылает ARP-запросы, и сохраняет MAC-адреса машин во внутренней базе, если обнаружен ответ с несовпадающим MAC-адресом, самовольное присвоение IP блокируется.   OpenPorts - script which can be run as a cron, checking the open and listening ports [+] [обсудить]   Программа для отслеживания новых, ждущих соединения, портов, при появлении которых направляется письмо администратору.   Arping - ARP level ping utility (Версия: 2.13 от 2012-12-31) [+] [обсудить]   Программа позволяет выполнить эхозапрос указав MAC адрес, сопоставить MAC и IP адрес минуя ARP кэш. Например, при появлении в сети злоумышленника наполняющего сеть не IP пакетами, можно вычислить его IP адерс.   NETLED - monitor network devices, with your keyboard (Версия: 4.0.10 от 2002-12-04) [+] [обсудить]   отображает состояние активности прохождения трафика через сетевой интерфейс (loopback, ethernet, ppp, slip, infra-red) через мигание световых индикаторов на клавиатуре.   arpwatch - monitor your ARP tables and notify you if and when a MAC address/IP address pairing change [+] [есть мнение]   Программа позволяющая отследить пользователей самовольно присвоивших себе IP адрес, путем мониторинга изменений в таблице ARP. Информация об обнаруженных инцидентах направляется администратору на email и сохраняется в лог файле. Arpmonitor - программа для ведения полных логов всех ARP пересылок в сети. remarp (Remote Arpwatch) - периодически получает ARP таблицы с удаленных маршрутизаторов или коммутаторов по SNMP и вычисляет подозрительные изменения.   Lsof - LiSt Open Files (Версия: 4.81 от 2008-10-31) [+] [обсудить]   Программа для получения информации о запущенных в системе процессах и потоках. Например, позволяет узнать что за процесс подключился к определенному сокету. Аналоги: netstat -Afinet/fstat, sockstat, fuser.   ntop - tool that shows the network usage (доп. ссылка 1) (Версия: 4.1 от 2011-08-16) [+] [обсудить]   Программа просмотра состояния и статистики передачи данных по сети (TCP, UDP, ICMP, IPX, AppleTalk, FTP, HTTP, DNS, Telnet, Netbios, SNMP, X11, etc.). Имеется консольная (текущее состояние) и web версия (показ накопленной статистики). Информация о трафике может собираться через NetFlow. Другие похожие top-like системы мониторинга трафика: Nettop, jnettop, sntop, tcptrack, netwatch. pftop - показ сессий используя OpenBSD pf; IP Tables State (iptstate) - трекинг сессий для iptables;   K-Arp-Ski - network mapper and misuse detector [+] [обсудить]   Система слежения за состоянием локальной сети, программа отыскивает все IP адреса используемые компьютерами сети и находит соответствующие им ARP адреса. Работает с библиотекой GTK под X-Window.   NetDiag - network diagnostic tools [+] [обсудить]   Набор программ для разносторонней диагностики сети. В набор входят программы: netload, netwatch, statnet, strobe, tcpblast, tcpspray, trafshow.   Bing - point-to-point bandwidth measurement tool [+] [обсудить]   Программа измеряющая пропускную способность между двумя точками сети. В статье "Bandwidth Monitoring Tools for Ubuntu Users Bandwidth Monitoring Tools for Ubuntu Users" демонстрируются возможности утилит для измерения пропускной способности сети: bmon, bwbar, bwm, bwm-ng, iftop, iperf, ipfm, speedometer, cbm, ibmonitor, pktstat и tcptrack.   IPAcct - USER ip accounting. [+] [обсудить]   Ведение учета IP трафика пользователей. Можно не только учитывать сколько трафика создано каждым пользователем системы, но и устанавливать квоты допустимого объема прокачки для пользователей.