IT netværk værktøjer

Indlæg af Hanne Mølgaard Plasc

  Netværksværktøjer kan opdeles i tre kategorier. Værktøjer, der registrerer netværkstrafik, SNMP-værktøjer, der overvåger netværkets ydeevne og sikkerhedsprøvningsværktøjer. Sikkerhedsprøvningsværktøjerne tillader netværksadministratorer at simulere angreb på deres netværksenheder for at finde potentielle svagheder.

Pakkeopsamlingsnetværksanalysator

Wireshark er en protokollanalysator, der viser det detaljerede indhold af pakker. Brug den til at optage en nøjagtig udveksling af pakker mellem værter. Wireshark er tilgængelig som gratis download. Se afsnittet Ressourcer.

Kommandolinjeoptagelsesværktøjer

Programmet tcpdump på Linux operativsystemer indfanger pakker og gemmer dem eventuelt i en fil. Filen kan senere læses af Wireshark for at dekode og hjælpe med at fortolke pakkerne. Denne pakke leveres med Linux-distributioner og dokumenteres som sædvanlig af Linux man-systemet. Windump er en Windows-kompatibel version af dette program.

Andre pakkeoptagelsesværktøjer

Andre værktøjer, der udfører pakkedannelse, omfatter Kismet, som fanger trådløse pakker. Ettercap indfanger LAN-trafik. Dsniff fokuserer på at fange adgangskoder fra netværket. Netstumbler indfanger trådløse pakker og kører på Windows, og KisMac er et trådløst optagelsesværktøj til Macintosh. Et andet optagelses- og overvågningsværktøj er Ntop, der fokuserer på overvågning af netværkstrafikvolumener.

SNMP Network Management System

Netværksstyringssoftware spænder fra gratispakker til professionelle priser med høj pris. MRTG - Multi Router Traffic Grapher - er en gratis download til grundlæggende SNMP-styring. Kommercielle SNMP-ledere er tilgængelige fra omkring $1.000. PRTG er et netværk overvågningsværktøj til rådighed fra Paessler, der både har en gratis version og kommerciel version: SNMPc er tilgængelig fra Castle Rock Computing og Orion Network Performance Monitor er tilgængelig fra SolarWinds.

Port Scanning Tools

Nmap er den mest fælles port scanning værktøj. God sikkerhed kræver at vide, hvad hackerne kender. For at beskytte et netværk skal du vide, hvad en hacker vil se, om han scanner din firewall eller værter på dit netværk. Nmap er inkluderet i mange Linux-systemer, selvom Windows-versioner er tilgængelige. Den er tilgængelig som en gratis download fra Usikker. Se ressourcer til linket.

Penetration Testing Tools

Metasploit giver rammer for at teste sårbarheder på mange sikkerhedsniveauer. Dette er et meget mere omfattende penetrationstestværktøj. Via en internetforbindelse kan den automatisk opdatere listen over kendte svagheder. Den er tilgængelig som gratis download. Se referencer.

Kommandolinjeværktøjer

Mange kommandolinjeværktøjer er afgørende for fejlfinding og overvågning af netværk. For at spore stien til en node på netværket på Linux bruger 'traceroute' eller på Windows brug 'spor'. Tilføj alternativet -d til ovenstående kommando for at undgå navneopslag og fremskynde kommandoen. For at vise åbne forbindelser fra en Linux Host brug 'netstat -t' eller på Windows, brug bare 'netstat'. For at vise den lokale host routing tabel brug 'netstat -r' eller hvis du ikke vil løse numre tilbage til navne brug 'netstat -rn.'