Articolo di http://itechmasters.blogspot.com
Qui ci sono alcuni strumenti di rete per Linux gratuiti ed open-source:
1) tcpdump è un analizzatore di pacchetti che funziona a riga di comando. Permette all’utente di intercettare e visualizzare il traffico TCP/IP e altri pacchetti trasmessi o ricevuti attraverso una rete a cui è collegato il computer. Distribuito sotto licenza BSD. Il comando tcpdump ha un sacco di caratteristiche avanzate, la maggior parte delle quali ruotano attorno al filtraggio ed alla ricerca di un ago in un pagliaio di pacchetti. Se si esegue tcpdump su una macchina remota, lo schermo sarà invaso da tutto il traffico ssh tra il client e la macchina remota. Per iniziare senza dover imparare troppo sul funzionamento dei filtri in tcpdump, eseguire il seguente comando:
sudo tcpdump | grep -v ssh
2) Wireshark è un analizzatore di pacchetti con interfaccia grafica. Viene utilizzato per la risoluzione dei problemi di rete, analisi, software e sviluppo dei protocolli di comunicazione, e per l’istruzione. Originariamente chiamato Ethereal, nel maggio 2006 il progetto è stato rinominato Wireshark a causa di problemi legati al marchio. Per usarlo, è possibile digitare wireshark sulla linea di comando. Wireshark è uno sniffer di pacchetti molto potente che rivaleggia con i migliori strumenti commerciali.
3) Nmap (Network Mapper) è uno scanner per la sicurezza della rete. Nmap invia pacchetti appositamente predisposti per l’host di destinazione e poi analizza le risposte. A differenza di molti port scanner semplici in cui basta inviare pacchetti ad un certo tasso predefinito costante, Nmap considera le condizioni della rete (fluttuazioni di latenza, la congestione della rete, l’interferenze con l’obiettivo di scansione) durante il funzionamento.
Ecco come fare una scansione di base host con nmap:
sudo nmap 10.0.0.1
Scansione delle porte sul pc 10.0.0.1
Per ottenere il massimo livello di dettaglio da nmap, utilizzare l’opzione -vv:
sudo nmap -vv 10.0.0.1
Mostra la verbosità massima di output di nmap.
Per utilizzare nmap per la scansione di un intera rete, utilizzare l’indirizzo di rete come argomento. Nell’esempio che segue, si aggiunge l’opzione -sP per dire a nmap di eseguire una scansione semplice tramite ping:
sudo nmap -vv –sP 10.0.0.0/24
Scansione dei computer su un intero network
Popular Posts:
- None Found
Iperf to check bandwith, very usefull on WIFI connection or WIFI bridging. And much more.
You can also use iftop command for network bandwidth monitoring!