检测网络攻击软件,局域网网络攻击检测软件

导航：

• 1、常用的入侵检测软件有哪些，举4个以上的例子，谢谢啦
• 2、在局域网中,有什么软件能检测到哪台PC中了病毒
• 3、求ip漏洞自动扫描且攻击的软件
• 4、网络入侵检测软件

常用的入侵检测软件有哪些，举4个以上的例子，谢谢啦

1.Snort检测网络攻击软件：这是一个几乎人人都喜爱的开源IDS检测网络攻击软件，它采用灵活的基于规则的语言来描述通信，将签名、协议和不正常行为的检测方法结合起来。其更新速度极快，成为全球部署最为广泛的入侵检测技术，并成为防御技术的标准。通过协议分析、内容查找和各种各样的预处理程序，Snort可以检测成千上万的蠕虫、漏洞利用企图、端口扫描和各种可疑行为。在这里要注意，用户需要检查免费的BASE来分析Snort的警告。

2.OSSEC HIDS检测网络攻击软件：这一个基于主机的开源入侵检测系统，它可以执行日志分析、完整性检查、Windows注册表监视、rootkit检测、实时警告以及动态的适时响应。除了其IDS的功能之外，它通常还可以被用作一个SEM/SIM解决方案。因为其强大的日志分析引擎，互联网供应商、大学和数据中心都乐意运行 OSSEC HIDS，以监视和分析其防火墙、IDS、Web服务器和身份验证日志3.Fragroute/Fragrouter检测网络攻击软件：是一个能够逃避网络入侵检测的工具箱，这是一个自分段的路由程序，它能够截获、修改并重写发往一台特定主机的通信，可以实施多种攻击，如插入、逃避、拒绝服务攻击等。它拥有一套简单的规则集，可以对发往某一台特定主机的数据包延迟发送，或复制、丢弃、分段、重叠、打印、记录、源路由跟踪等。严格来讲，这个工具是用于协助测试网络入侵检测系统的，也可以协助测试防火墙，基本的TCP/IP堆栈行为。可不要滥用这个软件呵。

4.BASE：又称基本的分析和安全引擎，BASE是一个基于PHP的分析引擎，它可以搜索、处理由各种各样的IDS、防火墙、网络监视工具所生成的安全事件数据。其特性包括一个查询生成器并查找接口，这种接口能够发现不同匹配模式的警告，还包括一个数据包查看器/解码器，基于时间、签名、协议、IP地址的统计图表等。

5.Sguil：这是一款被称为网络安全专家监视网络活动的控制台工具，它可以用于网络安全分析。其主要部件是一个直观的GUI界面，可以从 Snort/barnyard提供实时的事件活动。还可借助于其它的部件，实现网络安全监视活动和IDS警告的事件驱动分析。

在局域网中,有什么软件能检测到哪台PC中了病毒

如果在局域网中部署了网络版的杀毒软件，那么在服务端可以查看到安装有杀毒软件的各客户端的查杀情况。这几乎是唯一一种可以详细了解局域网中各电脑中毒情况的方法。

对于局域网中的ARP病毒，在掌握网络中各电脑的MAC地址和ip地址的前提下，可以利用局域网ARP欺骗检测工具来确定ARP攻击源（如360，聚生网管等），然后利用ARP专杀工具进行杀毒。

求ip漏洞自动扫描且攻击的软件

自动扫描并自动攻击的软件不是没有，而是这类软件是有局限性的，目前都不好用了，因为它针对的漏洞目前在互联网上都非常少了，所以没有利用的价值了。 针对于IP的漏洞扫描程序也就是漏洞扫描器，这个我倒是可以推荐给你，如果你英文好的话，我建议你使用国外目前最强的扫描器 --- Nessus，它支持漏洞扫描插件，也就是说你自己写NASL攻击测试脚本可以对这款扫描器的功能进行增强，它扫描的准确性很高，速度非常快，在国际上是非常著名的。Nessus官网下载地址： 如果你的英文不是很好的话，我可以推荐你国人开发的漏洞扫描程序，首推是国内著名网络安全组织--安全焦点的X-Scan扫描器，它扫描准确性很高，同样支持插件，不过功能没有Nessus那么强大，安全焦点官网下载地址是： 目前最新版本是X-Scan V3.3 除此之外还有其他的漏洞扫描器，例如：小榕大哥写的那个流光也不错，还有国人汉化的那个H-Scan也很好。

至于基于IP地址的漏洞攻击程序互联网上有很多，我推荐给你一个万能的攻击攻击包，它是外国人写的，非常强大，名字叫：Metasploit Framework 3.3.3 官网下载地址：

我最后提醒你一下，未授权非法入侵他人计算机是一种违法行为！请你谨慎使用这种技术！

网络入侵检测软件

·B/S结构入侵检测软件的时代已经来临 关于网络安全软件B/S、C/S两种结构的优劣检测网络攻击软件，近两年来出现过一些技术性的争论，但目前业内人士已经基本达成共识，B/S结构的优越性得到了普遍的认可，B/S结构是否能成为C/S结构的终结者还有待时间的验证。

何为C/S、B/S结构

C/S结构软件（即客户机/服务器模式）分为客户机和服务器两层，客户机不是毫无运算能力的输入、输出设备，而是具备了一定的数据处理和数据存储能力；通过把应用软件的计算和数据合理地分配在客户机和服务器两端，可以有效地降低网络通信量和服务器运算量。由于服务器连接数量和数据通信量的限制，这种结构的软件适于在用户数目不多的局域网内使用。

B/S结构软件（浏览器/服务器模式）是随着Internet技术的兴起，对C/S结构的一种改进。在这种结构中，软件应用的业务逻辑完全在应用服务器端实现，用户表现完全在Web服务器实现，客户端只需要浏览器即可进行业务处理，是一种全新的软件系统构造技术。这种结构已经成为当今应用软件的首选体系结构。

B/S入侵检测软件的优越性

目前网络安全领域备受瞩目的入侵检测软件也有B/S和C/S两大类，由于B/S软件先天的优越性，使得采用这种结构的入侵检测软件逐步受到用户的欢迎，表现出愈来愈强的市场竞争力，其优越性主要体现在下面几个方面。

更低的布署成本

传统的C/S结构入侵检测系统需要在管理主机上安装客户端软件及第三方数据库（SQL Server 2000、Access 2000等），如果用户需要在多台主机上管理设备则需要大量的重复安装工作，而B/S结构的入侵检测软件避免了这些麻烦，开机即可运行无需安装数据库软件，简化了用户端的环境要求，用户也无须为了使用这种软件而安装任何数据库软件或单独的设备，只需具备IE浏览器即可操作。如此显著的易用性大大降低了入侵检测系统在一个用户网络中的布署成本，成为这类入侵检测软件最吸引用户的因素之一。

在目前国内的入侵检测产品已经有少数技术领先的厂家开始采用B/S结构，榕基网安就是其中比较有代表性的一个。榕基RJ－IDS入侵检测系统问世于2005年，其基于WEB2.0模式的B/S软件结构有着采用C/S结构的入侵检测软件无法比拟的优势，目前已经陆续应用于电力、电信、金融等大型行业。

更高的数据安全性

C/S结构软件在保护数据的安全性方面有着先天的弊端。由于C/S结构软件的数据分布特性，客户端所发生的火灾、盗抢、地震、病毒等都将成为可怕的数据杀手。另外，对于集团公司内部网络中常见的多级应用，C/S结构的软件必须安装多个服务器，并在多个服务器之间进行数据同步。如此一来，每个数据点上的数据安全性都将影响到整个应用的数据安全性。所以，对于集团公司多级的大型应用来讲，C/S结构软件的安全性是令人无法接受的。

由于B/S结构数据集中存放于总部的数据库服务器，客户端不保存任何业务数据和数据库连接信息，也无需进行数据同步，所以上述安全问题也就不必担心了。对于所安装的入侵检测系统采用C/S软件结构的用户，还需要一台装有Windows操作系统的PC机来安装客户端和数据库作为控制台，在日常的应用中，这样的控制台的安全性难以保证，容易因内部人员滥用以及外部攻击而失去起码的安全保障，而对于采用了B/S结构的入侵检测软件来说，这个问题也不存在。所以从数据安全的角度看来，入侵检测系统采用B/S结构尤其重要，榕基网络入侵检测系统正是通过更为先进的B/S软件结构为用户的系统带来更可靠的数据安全性。

[01] [02] [下一页]

【频道首页】【对本文感兴趣】【大 中 小】【发MAIL给好友】【收藏】【打印】【回到顶部】网关导航检测网络攻击软件：网关报价 | 网关图片 | 网关排行榜 | 论坛 | 产品库 | 订阅

更多相关：入侵检测 网络安全 B/S

办公·网络精选