Articolo di James Hawkins Come tutti sappiamo, Nmap (Network Mapper) è un port scanner ampiamente utilizzato dagli esperti di sicurezza di rete (tra cui gli esperti di test di penetrazione ed analisi forense). In questo articolo vedremo i diversi tipi di scansioni di Nmap, le sue tecniche, capiremo le finalità e gli obiettivi di ogni […]
Articolo di http://itechmasters.blogspot.com
Qui ci sono alcuni strumenti di rete per Linux gratuiti ed open-source:
1) tcpdump è un analizzatore di pacchetti che funziona a riga di comando. Permette all’utente di intercettare e visualizzare il traffico TCP/IP e altri pacchetti trasmessi o ricevuti attraverso una rete a cui è collegato il computer. Distribuito sotto licenza BSD. Il comando tcpdump ha un sacco di caratteristiche avanzate, la maggior parte delle quali ruotano attorno al filtraggio ed alla ricerca di un ago in un pagliaio di pacchetti. Se si esegue tcpdump su una macchina remota, lo schermo sarà invaso da tutto il traffico ssh tra il client e la macchina remota. Per iniziare senza dover imparare troppo sul funzionamento dei filtri in tcpdump, eseguire il seguente comando:
sudo tcpdump | grep -v ssh Continue reading »