Scanner di rete possono tornare utili quando si cerca di identificare gli host collegati su una subnet particolare o quando si tenta di diagnosticare eventuali problemi di rete. Ci sono una serie di diversi strumenti che forniscono diverse funzionalità e facilità d'uso, a seconda del sistema operativo e il tipo di diagnostica che si desidera eseguire.
Port scanner
Port scanner sono lo strumento essenziale di scansione in rete. Mentre Nmap è stato il go-to standard per molti amministratori per parecchio tempo, ci sono una serie di altri programmi, ad esempio Angry IP Scanner, Scanrand e Unicornscan, che forniscono diverse interfacce e funzionalità per l'utente più avanzato. La maggior parte supporta OS fingerprinting e un numero di diversi metodi di scansione per cercare di determinare quali servizi di un host è in esecuzione.
Packet sniffer
Packet sniffer monitorare il traffico effettivo di una rete invece del controllo host. La maggior parte supporto Guarda che gli amministratori di sistema possono guardare una visualizzazione dinamica del traffico di rete che passa attraverso un router o altro dispositivo gateway. Wireshark, precedentemente conosciuto come Ethereal, è il più popolare di questi strumenti. È facile da impostare e iniziare a utilizzare, ma è così estensibile che ci sono un certo numero di corsi che puoi seguire per imparare completamente il programma e nella misura dei suoi usi. Kismet è l'equivalente wireless a Wireshark ed è costruito per sniffare reti passivamente. Altri popolari packet sniffer sono dsniff, ettercap e tcpdump, ciascuno con i propri vantaggi e base utente dedicato.
Monitor di traffico
Monitoraggi di traffico vengono utilizzati per monitorare visivamente l'uso della rete di applicazioni o collegamenti specifici. Questo consente agli amministratori di vista dove un sacco di loro larghezza di banda è andando e se qualcosa sta usando più larghezza di banda non è effettivamente necessario, eventualmente indicando un intruso o altro difetto. Lo strumento netstat è ciò che molte persone usano prima di tirare fuori i grossi calibri, poiché fornisce un display decente di tutto il traffico di rete corrente di un computer. Tuttavia, ntop è il più popolare, dato che lo fa per networking quali top fa per i processi di sistema, visualizzando ciascun thread di informazioni in un metodo facilmente organizzabile e leggibile. EtherApe è un altro monitor di traffico popolare che visualizza graficamente, connessioni con protocolli di cambiare forma e dimensione a seconda del loro utilizzo del traffico.