Netværksværktøjer til Windows

Indlæg af Hanne Mølgaard Plasc

  Ifølge Command Windows, en ressource om at bruge Windows, er der mange højt specialiserede netværksværktøjer, der kun er af interesse for dem, der kører store netværk. Der er dog andre værktøjer til gavn for den gennemsnitlige computerbruger. Netværksværktøjer hjælper med at opretholde, fejlfinding og beskytte internet- og lokalnetværksforbindelser.

Nessus

Nessus er en sårbarhedsscanner, der lover hurtig opdagelse af netværksproblemer. Sammen med dette reviderer den alle konfigurationer og profiler hvert aktiv i netværket, hvilket hjælper brugere med at overvåge deres netværksforbindelser nærmere. Det udfører også sårbarhedsanalyse af en netværkssikkerhed samt følsom dataopdagelse. Forretningsvirksomheder skal erhverve et abonnement på Nessus Professional Feed for at bruge scanneren og få yderligere support, opdateringer af sårbarhedsscanning og overensstemmelsesrevision. Abonnementet koster $1.200 pr. År pr. Nessus-scanner.

Snort

Udviklet af Sourcefire, Snort er et open source-værktøj, som forhindrer netværksindbrud via et registreringssystem. Ved at kombinere forskellige inspektionsværktøjer giver den en omfattende diagnose af et netværk.



For at bruge Snort skal du sikre dig, at softwarepakkerne Perl Compatible Regular Expressions (PCRE), Libpcap, Barnyard og Libnet er på dit system. Herefter downloades Snort-motoren for at begynde at bruge den.

Metasploit

Metasploit er et penetrationsprøvningsværktøj, der giver brugerne en workflowmotor til penetrationstest, automatiske udnyttelsesmuligheder, omfattende logfiler og tilpasset rapportering. Denne metode til kontrol af netværkssikkerhed simulerer angreb, der kan beskadige systemet. Det genererer information og teknikker til testere, udviklere og sikkerhedsforskere. Den seneste version fra august 2010, Metasploit Express 3.4.1, har 16 nye udnyttelser til grundigt at teste Dit netværk og identificere problemer. Den har også støtte til øshoppe for at forhindre, at andre netværk bryder ind i dit netværk. Den indeholder en ny modulbrowser, understøttelse af både Hypertext Transfer Protocol Secure (HTPS) og File Transfer Protocol (FTP) samt forbedringer i opdateringssystemet, som er tilgængeligt online.

Hping

Hping er en Transmission Control Protocol / Internet Protocol (TCP / IP) pakke samling og analysator, der understøtter forskellige protokoller. Det tester netværk og hvordan de kan håndtere data. Det sender filer mellem kanaler. Værktøjet tester firewalls, scan porte og revisionspakker. Hping3 er fra 2010 den nyeste og mest kraftfulde downloadbare version af sikkerhedsværktøjet.

Kismet

Kismet er et værktøj, der registrerer trådløse netværk og indtrængen. Det virker med ethvert trådløst kort, der understøtter rå overvågningstilstand, hvilket gør det muligt for værktøjet at overvåge trådløs netværkstrafik. Det understøtter også plugins til at snuse andre medier, såsom digital forbedret trådløs telekommunikation. Kismet kan identificere netværk ved at indsamle pakker. Det registrerer standardnavngivne netværk såvel som skjulte.