傳輸層的網絡安全的掃描工具

傳輸層的網絡安全的掃描工具

掃描工具

nmap

nmap是一個網絡連接配接端掃描軟體，用來掃描網上電腦開放的網絡連接配接端。确定哪些服務運作在哪些連接配接端，并且推斷計算機運作哪個作業系統（這是亦稱 fingerprinting）。它是網絡管理者必用的軟體之一，以及用以評估網絡系統安全。

正如大多數被用于網絡安全的工具，nmap 也是不少黑客及駭客（又稱腳本小子）愛用的工具。系統管理者可以利用nmap來探測工作環境中未經準許使用的伺服器，但是黑客會利用nmap來搜集目标電腦的網絡設定，進而計劃攻擊的方法。

Nmap 常被跟評估系統漏洞軟體Nessus 混為一談。Nmap 以隐秘的手法，避開闖入檢測系統的監視，并盡可能不影響目标系統的日常操作。

Nmap 在黑客帝國(TheMatrix)中，連同SSH1的32位元循環備援校驗漏洞，被崔妮蒂用以入侵發電站的能源管理系統。

Snort

在1998年，MartinRoesch先生用C語言開發了開放源代碼(OpenSource)的入侵檢測系統Snort.直至今天，Snort已發展成為一個多平台(Multi-Platform),實時(Real-Time)流量分析，網絡IP資料包(Pocket)記錄等特性的強大的網絡入侵檢測/防禦系統(Network Intrusion Detection/Prevention System),即NIDS/NIPS.Snort符合通用公共許可(GPL——GNUGeneral Pubic License),在網上可以通過免費下載下傳獲得Snort,并且隻需要幾分鐘就可以安裝并開始使用它。snort基于libpcap。

XProbe

XProbe是一款遠端主機作業系統探查工具。開發者基于和Nmap相同的一些技術（sametechniques），并加入了自己的創新。Xprobe通過ICMP協定來獲得指紋。最新版本是Xprobe2.0.3版本,Xprobe2通過模糊矩陣統計分析主動探測資料報對應的ICMP資料報特征,進而探測得到遠端作業系統的類型。

p0f