传输层的网络安全的扫描工具

传输层的网络安全的扫描工具

扫描工具

nmap

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小子）爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。

Nmap 在黑客帝国(TheMatrix)中，连同SSH1的32位元循环冗余校验漏洞，被崔妮蒂用以入侵发电站的能源管理系统。

         官网链接如下：https://nmap.org/

 

Snort

在1998年，MartinRoesch先生用C语言开发了开放源代码(OpenSource)的入侵检测系统Snort.直至今天，Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析，网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network
Intrusion Detection/Prevention System),即NIDS/NIPS.Snort符合通用公共许可(GPL——GNUGeneral Pubic License),在网上可以通过免费下载获得Snort,并且只需要几分钟就可以安装并开始使用它。snort基于libpcap。https://www.snort.org/

XProbe

XProbe是一款远程主机操作系统探查工具。开发者基于和Nmap相同的一些技术（sametechniques），并加入了自己的创新。Xprobe通过ICMP协议来获得指纹。最新版本是Xprobe2.0.3版本,Xprobe2通过模糊矩阵统计分析主动探测数据报对应的ICMP数据报特征,进而探测得到远端操作系统的类型。

https://sourceforge.net/projects/xprobe/

 

 

p0f

p0f是一款100%被动式的指纹识别工具,它通过分析网络通信识别远端的操作系统和应用软件,检测NAT、连接共享等。lcamtuf牛就是给力啊，完全重写了p0f的代码。国外每天都有新的东西，搞的我几乎每天都要更新，好累啊，再坚持一年吧！创新是一种品质啊，看国外的安全网站，同质的很少，就算转载也是原汁原味，国内是转载文章的网站比看文章的人还多，有意义吗？为了国内的安全行业，请多一些坚持，多一些想法，多一些思路，少做一些拷贝粘贴。如果国内有人来每天介绍国外一些新的东西，新的工具我决不会再更新，就算介绍也会介绍一些别人没有介绍的。本站在介绍安全工具这一块重来没有抄袭或是转载国内任何一个网站上的东西。如果你想搞电子商务，想要流量，请别做安全类网站，做到死也不会盈利，受众面太小了。

工具下载：http://www.updatestar.com/directdownload/p0f/1916250

http://linux.softpedia.com/get/System/Networking/p0f-10452.shtml