Инструменты безопасности с открытым исходным кодом


Установите эталонное состояние сети


Применив сетевой анализатор во время нормальной работы и записав итоговые результаты, вы получите эталонное состояние, которое можно сравнивать с результатами, полученными во время попыток выделения проблемы. Анализатор Ethereal, рассматриваемый в этой лекции, создает для этого несколько удобных отчетов. Вы получите также некоторые данные для отслеживания использования сети в зависимости от времени. При помощи этих данных можно определить, когда сеть насыщается и каковы основные причины этого - перегруженный сервер, рост числа пользователей, изменение типа трафика и т.п. Если есть точка отсчета, проще понять, кто и в чем виноват.

Tcpdump: Анализатор трафика Ethernet

Tcpdump

Автор/основной контакт: University of California, Lawrence Berkeley Laboratories

Web-сайт: http://www.tcpdump.org

Платформы: Большинство UNIX-платформ

Лицензия: BSD

Рассмотренная версия: 3.8.1

Списки почтовой рассылки:

tcpdump-announce@tcpdump.org

Это список только для объявлений.

tcpdump-workers@tcpdump.org

Этот список для обсуждения программ. По нему также рассылаются объявления, поэтому, если вы в него входите, вам нет нужды подписываться на первый список.

Оба списка архивируются, поэтому вы можете выполнять поиск среди старых сообщений. Список обсуждения программ доступен также в формате еженедельного итогового дайджеста.

Существует много доступных анализаторов - как свободных, так и коммерческих, но Tcpdump доступен наиболее широко и недорог. Он поставляется с большинством дистрибутивов UNIX, включая Linux и BSD. На самом деле, если у вас достаточно свежий дистрибутив Linux, то, весьма вероятно, что вы уже имеете установленный и готовый к употреблению Tcpdump.




Начало  Назад  Вперед