|
網(wǎng)絡(luò)管理員有必要了解自己的網(wǎng)絡(luò),以便為更有效地防護網(wǎng)絡(luò)�����。
對安全專業(yè)人士來說,最有用的格言之一就是“知己知彼”;而說到網(wǎng)絡(luò)安全�,想知己知彼,最基本的任務(wù)就是發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)�、繪制網(wǎng)絡(luò)圖�。要是沒有最新的網(wǎng)絡(luò)圖和資產(chǎn)清查列表,就很難了解自己要保護什么對象�。下面這些工具有助于簡化這個過程,除了花點時間外��,幾乎不需要什么費用�。
Open-AudIT
Open-AudIT是一款網(wǎng)絡(luò)發(fā)現(xiàn)、清查和審計程序�����,這個免費的開源軟件可以掃描網(wǎng)絡(luò)��,并存儲關(guān)于所發(fā)現(xiàn)設(shè)備的信息��。它提供了一個框架�,可以制作報告�����,報告內(nèi)容包括諸多方面的信息�����,比如軟件許可��、配置變更�����、非授權(quán)設(shè)備�、資源使用情況和硬件保修狀況�����。
相關(guān)鏈接:http:///
Netsurveyor WiFi Scanner
可以借助這款免費的802.11發(fā)現(xiàn)工具,更進一步了解你的無線網(wǎng)絡(luò)��。除了眾多面向性能的功能特性外��,安全專業(yè)人員對其現(xiàn)場勘測功能也會有興趣�,這項功能可報告新的接入點及其位置����,防止非授權(quán)接入點引起的問題�����。
相關(guān)鏈接:http:///netsurveyor-wifi-scanner/
Advanced IP Scanner
名字說明了一切。這款使用方便的工具可以快速執(zhí)行掃描工作�����,檢測網(wǎng)絡(luò)設(shè)備���,包括無線路由器;掃描端口����,找到HTTP��、HTTPS����、FTP�、RDP及共享文件夾;并允許用戶連接到運行Radmin Server的網(wǎng)絡(luò)上的所有計算機�����。它還具有ping、tracert���、telnet和SSH等命令�。
相關(guān)鏈接:http://www./
Fing
作為一款在臺式機或移動設(shè)備上都可以運行的輕巧的實用工具,F(xiàn)ing讓用戶可以迅速查看目前在網(wǎng)絡(luò)上的設(shè)備��,從而讓用戶可以深入了解IP及MAC地址�����、設(shè)備廠商和互聯(lián)網(wǎng)服務(wù)提供商(ISP)位置����。該應(yīng)用程序本身是免費的,不過有一項每月收費的附加服務(wù)��,該服務(wù)提供了高級的監(jiān)控和分析工具�,而這些工具是基于同一發(fā)現(xiàn)引擎開發(fā)的�。
相關(guān)鏈接:http://www./features
Network Mapping
借助這款工具,你對網(wǎng)絡(luò)的了解就不僅僅局限于列表��。它可以繪制交互式網(wǎng)絡(luò)圖�,讓用戶可以直觀地了解帶寬的使用情況�,從而表明哪些節(jié)點受到了不良影響����。
相關(guān)鏈接:http://www./free-network-mapping-software/
Cheops-ng
Cheops-ng是另一款用于繪制網(wǎng)絡(luò)圖的替代工具,這個免費的網(wǎng)絡(luò)繪圖和監(jiān)控工具可以發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)����,并提供了一種直觀的方式來查看諸節(jié)點之間的關(guān)系�。除了檢測主機的操作系統(tǒng)外���,該軟件還能檢測主機���,查看主機到底在運行哪些服務(wù)����。
相關(guān)鏈接:http://cheops-ng./index.php
OpenNMS
OpenNMS的功能絕不僅僅局限于發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)���,它是一款網(wǎng)絡(luò)管理應(yīng)用平臺���,不僅提供了發(fā)現(xiàn)功能��,還提供了關(guān)于網(wǎng)絡(luò)設(shè)備的事件通知功能����。另外����,它還有事件管理功能�,既可以管理自己的事件���,又可以管理SNMP陷阱(SNMP Traps)���、系統(tǒng)日志或TL/1等外部信息源的事件。這可能很適合無力購買安全信息和事件管理(SIEM)解決方案的那些企業(yè)組織�����。
相關(guān)鏈接:http://www./
NetworkView
NetworkView并不是完全免費的�,但仍是一種成本合理的發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備的方法,許可費不到80美元�����。它可以在臺式機上運行��,或者通過閃驅(qū)來運行,可以使用DNS、SNMP����、Ports、NetBIOS和WMI�,發(fā)現(xiàn)TCP/IP節(jié)點和路由器。它可以通過可打印的網(wǎng)絡(luò)圖和報告����,提供所有的相關(guān)細節(jié)信息�����,比如MAC地址和廠商名稱。
相關(guān)鏈接:http://www./
Nmap
盡管面臨諸如IP過濾器��、防火墻和路由器之類的障礙�,但Nmap還是有眾多方法可以發(fā)現(xiàn)網(wǎng)絡(luò)資源���,它是一款用來清查網(wǎng)絡(luò)資產(chǎn)的可靠工具,更不用說管理服務(wù)升級時間表以及監(jiān)控主機或服務(wù)的正常運行時間了�。
相關(guān)鏈接:http:///
Angry IP Scanner
作為一款簡單的輕量級IP掃描工具,Angry IP Scanner使用多線程掃描技術(shù)�,提供快速掃描服務(wù),搜索結(jié)果可以保存到CSV���、TXT��、XML或IP-Port等格式的列表文件。這款工具提供了一種靈活的基于Java的框架�,通過插件,可以實現(xiàn)輕松擴展���,以便搜集關(guān)于已掃描的IP的額外信息���。
相關(guān)鏈接:http:///w/Download
http://www./application-security/10-free-or-low-cost-network-discovery-and-mapping-tools/d/d-id/1141182
【編輯推薦】
【責(zé)任編輯: 藍雨淚 TEL:(010)68476606】
|
