监测网络攻击软件,网络入侵检测软件

导航：

• 1、有没有好的免费的局域网流量监测软件
• 2、常用的入侵检测软件有哪些，举4个以上的例子，谢谢啦
• 3、有那种软件可以监测一天24小时电脑网络连结情况？把网络连接情况记录下来，比如几时几分几秒网络断开，
• 4、希望大家推荐一款实用的网络监控软件给我
• 5、有什么好的监测网络状态的软件（高手进） 好的加分
• 6、请问这个网络监测软件叫什么？

有没有好的免费的局域网流量监测软件

1. AnyView(网络警)网络监控系统 软件简介: 是一款企业级监测网络攻击软件的网络监控软件。一机安装即可监控、记录、控制局域网内其他计算机监测网络攻击软件的上网行为。用于防止单位重要资料机密文件等的泄密监测网络攻击软件；监督审查限制网络使用行为；备份重要网络资源文件。2、局域网助手 LanHelper(中文名称“局域网助手”)是Windows平台上强大的局域网管理、扫描、监视工具。LanHelper独特的强力网络扫描引擎可以扫描到您所需要的信息监测网络攻击软件，使用可扩展和开放的XML管理扫描数据，具有远程网络唤醒、远程关机、远程重启、远程执行、发送消息等功能，能够5。同时不需要服务端软件，节省您的时间和金钱，使您的网络管理更加轻松和安全。 3、Easy网管 全面管理局域网内计算机：1.Internet流量监测；2.Internet带宽监测与控制；3.Internet流量日志，实时记录局域网内计算机的 Internet流量、流速和带宽占用情况；4.限制可以上网计算机；5.限制访问网站；6.限制上网时间,为一个星期内每天规定不同的上网时间限制； 7.监视网内计算机收发邮件，保留邮件摘要副本；8.规定哪些计算机可以使用QQ、在什么时间可以使用QQ；9.控制使用各种聊天软件，包括QQ、MSN Messenger、YAHOO通等；10.远程"任务管理器"，实时监测其他计算机运行程序，杀死进程；11.锁其他计算机键盘、鼠标和禁止屏幕保护； 12.遥控其他Log Off；13.遥控其他计算机关闭电源Power Off；14.遥控其他计算机重新启动Reboot；15.远程截取工作站屏幕；16.控制运行“联众”等各种网络游戏和各种单机游戏程序；17.控制和管理局域网内计算机上运行程序；18.自动扫描局域网内IP节点，包括网络、工作组、网络打印机、计算机，自动获得IP地址、MAC地址、机器名称、共享目录；19.适合通过代理服务器、路由器、专线等各种方式接入Internet环境；20.IP地址与MAC地址进行帮定，限制私自修改IP地址与MAC 地址；21.用户分组管理，每个用户组可以单独分配控制权限；22.自定义网络阻断信息。 4、局域网查看工具(LanSee) 采用多线程技术，搜索速度很快。它将局域网上比较实用的功能完美地融合在一起,比如搜索计算机（包括计算机名，IP地址，MAC地址，所在工作组，用户），搜索共享资源，搜索共享文件，多线程复制文件（支持断点传输），发短消息，高速端口扫描，捕获指定计算机上的数据包,查看本地计算机上活动的端口, 远程重启/关闭计算机等,功能十分强大。该软件是一款绿色软件,解压后直接打开运行，无需安装

常用的入侵检测软件有哪些，举4个以上的例子，谢谢啦

1.Snort：这是一个几乎人人都喜爱的开源IDS，它采用灵活的基于规则的语言来描述通信，将签名、协议和不正常行为的检测方法结合起来。其更新速度极快，成为全球部署最为广泛的入侵检测技术，并成为防御技术的标准。通过协议分析、内容查找和各种各样的预处理程序，Snort可以检测成千上万的蠕虫、漏洞利用企图、端口扫描和各种可疑行为。在这里要注意，用户需要检查免费的BASE来分析Snort的警告。

2.OSSEC HIDS：这一个基于主机的开源入侵检测系统，它可以执行日志分析、完整性检查、Windows注册表监视、rootkit检测、实时警告以及动态的适时响应。除了其IDS的功能之外，它通常还可以被用作一个SEM/SIM解决方案。因为其强大的日志分析引擎，互联网供应商、大学和数据中心都乐意运行 OSSEC HIDS，以监视和分析其防火墙、IDS、Web服务器和身份验证日志3.Fragroute/Fragrouter：是一个能够逃避网络入侵检测的工具箱，这是一个自分段的路由程序，它能够截获、修改并重写发往一台特定主机的通信，可以实施多种攻击，如插入、逃避、拒绝服务攻击等。它拥有一套简单的规则集，可以对发往某一台特定主机的数据包延迟发送，或复制、丢弃、分段、重叠、打印、记录、源路由跟踪等。严格来讲，这个工具是用于协助测试网络入侵检测系统的，也可以协助测试防火墙，基本的TCP/IP堆栈行为。可不要滥用这个软件呵。

4.BASE：又称基本的分析和安全引擎，BASE是一个基于PHP的分析引擎，它可以搜索、处理由各种各样的IDS、防火墙、网络监视工具所生成的安全事件数据。其特性包括一个查询生成器并查找接口，这种接口能够发现不同匹配模式的警告，还包括一个数据包查看器/解码器，基于时间、签名、协议、IP地址的统计图表等。

5.Sguil：这是一款被称为网络安全专家监视网络活动的控制台工具，它可以用于网络安全分析。其主要部件是一个直观的GUI界面，可以从 Snort/barnyard提供实时的事件活动。还可借助于其它的部件，实现网络安全监视活动和IDS警告的事件驱动分析。

有那种软件可以监测一天24小时电脑网络连结情况？把网络连接情况记录下来，比如几时几分几秒网络断开，

作为一个资深的Linux系统管理员，对于能够时刻获取你维护机器上的每一个进程占用了多少网络带宽、对外开放端口的活动情况是非常重要的！通过这些数据我们能够及时发现业务出现的问题，以及未来可能遭受的攻击，同时它也是帮助我们排查故障的重要数据来源！

没有专用的工具，获取数据并不容易。下面小编就同大家分享一波咱们日常工作中实用的一些监控工具，帮助大家快速查看服务器带宽和端口的活动情况！

Iftop

iftop是linux命令行程序，用图形形式实时显示网络连接所使用的带宽。就像top一样，iftop 每隔几秒动态更新， iftop显示的是网络连接所使用的上传和下载的带宽，是运维人员必备的命令工具。

1.1 安装

iftop在系统中，缺省情况下是没有安装，所以需要在使用之前安装

yum install iftop

1.2 使用

直接在命令行下输入iftop运行程序，运行界面如下图

在屏幕的最上方，是iftop 显示每个连接比例的条形图。

跟着的输出行对应着每对主机之间的网络连接。

在两个主机之间的箭头代表数据流动方向。

最后三列最后2秒、20秒以及40秒内的平均连接带宽。

由此举例，上图中最后2秒的平均值约为2.83Mb，最后10秒约为3.32Mb，最后40秒约为3.11Mb。在所有的发送和接收的下方，屏幕的底部是对全部发送和接收的统计（TX和RX），包括在2-、10-和40秒内的平均值，而最后，则是接口的总计。

1.3 常用的参数

Dstat

dstat是一个综合的服务器性能查看命令。Dstat允许你实时查看系统的所有资源情况，例如：或直接将网络带宽数与磁盘吞吐量进行比较（在相同的时间间隔内）。

2.1 安装

yum install dstat -y

2.2 使用

[root@localhost ~]# dstat -cdnrsy

2.3 参数详解

Nload

如果你想在命令行界面监控网络吞吐量，选择 nload 就对了！它是一个实时监控网络流量和带宽使用的控制台应用程序，它把入站流量和出站流量分开来监控，让用户很清楚的知道入站流量和出站流量情况。

希望大家推荐一款实用的网络监控软件给我

局域网管理工具

局域网内的管理软件，今天上网找了下，发现还是中国人写的比较多，而且功能也越来越强大。

原理都是安装winpcap，使网卡工作在混杂模式下，然后进行相应的操作。

说不定什么时候会用到，把看到的介绍都转过来吧。都没有测试。

1. AnyView(网络警)网络监控系统

软件简介:

是一款企业级的网络监控软件。一机安装即可监控、记录、控制局域网内其他计算机的上网行为。用于防止单位重要资料机密文件等的泄密；监督审查限制网络使用行为；备份重要网络资源文件。主要功能有：

一、网络行为和内容监视：

包括：网站浏览监视、邮件收发监视、聊天行为监视、游戏行为监视、FTP监视、流量监视、自定义监视；

（1）AnyView能实时记录局域网内所有用户浏览过的网页（包括网页标题、网页内容、所属网站、网页大小等），并以网页快照的形式供管理者查看；

（2）AnyView能实时记录局域网内所有收发的邮件（包括POP3/SMTP协议和HTTP协议的邮件），同时检测并记录其所用的IP地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息。

（3）AnyView能实时监控局域网用户对各类聊天工具的使用情况，能检查出在线用户所使用的聊天工具、上下线时间等信息，并保存。

（4）AnyView能实时记录网内所有用户通过FTP协议上传下载的文件（服务地址以及内容）

（5）AnyView能监视所有网络游戏行为，并可以自己定义需要监视的网络游戏；

（6）AnyView能监视用户即时流量，历史流量分析和流量排行

（7）AnyView能自定义被监视的网络应用，比如BT、股票软件、FLASHGET等

二、通用的、全系列、整网络、自定义、端口级的上网行为控制

包括：网站浏览控制、邮件收发控制、聊天行为控制、游戏行为控制、自定义行为控制、端口级控制；所有的控制都可针对3层对象（一个网络、一个分组、一个电脑）；都可针对指定的时段；都可针对指定的协议TCP/UDP；可通用的自由定义；全系列端口级别管理；

（1）可禁止浏览所有网站、只允许浏览指定网站（白名单）、禁止浏览指定网站（黑名单）

（2）可禁止收发邮件、只允许收发指定邮局（白名单）、禁止手法指定邮局（黑名单）

（3）可禁止所有的聊天行为（比如QQ、MSN、ICQ、YAHOO、UC、POPO、E话通等），并可以自行增加聊天行为控制列表；

（4）可禁止所有的网络游戏（比如联众、中国游戏中心等等）；并可以自行增加网络游戏行为控制列表；

（5）可禁止自定义控制列表，比如股票软件、BT软件等；并发起阻断；

（6）可进行严格的UDP/TCP整个网络段的全系列端口级别的控制，并支持黑名单和白名单功能；

三、内容过滤功能

包括：对不需要的监视的象和行为进行过滤，忽略监视；可针对3种对象操作（一个网络、一个分组、一个电脑）；

（1）全部监视、不监视、只监视部分应用

（2）网站过滤白名单和黑名单功能

四、IP和MAC绑定

包括：禁止MAC地址修改、禁止所有IP地址修改、禁止部分IP地址修改；有效防止非法用户访问网络资源；

五、用户管理

包括：分组增加删除、用户名修改、锁定分组刷新、监视对象设置

（1）自动搜索局域网内的电脑，并自动解析出机器名，默认以MAC地址区分用户

（2）允许建立分组并允许刷新分组；方便管理以及权限控制；

（3）允许用户名修改，方便识别和管理，分组权限移动后自然继承新分组权限；

六、其他功能。

（1）采用C/S管理模式，支持分级权限管理。AnyView支持服务器和客户端程序分开，支持多客户连接，允许对不同控制台赋予不同的监控权限。如果是有固定外部IP，可以远程管理和查看；

（2）跨平台监控；被监控电脑也可以是Unix 、Linux 等其他操作系统；

（3）不需要在被监视和管理电脑上安装任何软件，一机运行，整网管理；

（4）支持拦截监视内容和配置文件的的备份、恢复；支持无限多个IP网段监视

（5）采用连接密码管理禁止非法用户连接，采用控制台密码管理禁止非法用户查看；

（6）引擎作为系统服务运行在后台（如IIS一样），不需要登陆和用户干预就可监控；

（7）脱机浏览监视数据功能，附带自动检测连接设备是否HUB的功能；

（8）正式版安装以后，同一网段内，其他机器上的试用版不能正常运行。

2、局域网助手

LanHelper(中文名称“局域网助手”)是Windows平台上强大的局域网管理、扫描、监视工具。LanHelper独特的强力网络扫描引擎可以扫描到您所需要的信息，使用可扩展和开放的XML管理扫描数据，具有远程网络唤醒、远程关机、远程重启、远程执行、发送消息等功能，能够5。同时不需要服务端软件，节省您的时间和金钱，使您的网络管理更加轻松和安全。

LanHelper能扫描到远程计算机非常丰富的各种信息，包括了名称(NetBIOS名或者DNS名)、IP地址、MAC地址、工作组名、用户名称、操作系统类型、服务器类型、备注、共享文件夹、隐藏共享、共享打印机、共享文件夹的属性(是否可写、只读或者密码保护等)、共享备注等，而且由于使用了多线程，每秒钟最快可以扫描上百台计算机。扫描引擎集成的扫描共享文件夹是否可写、只读、密码保护等属性为LanHelper独有的特性，其中扫描可写共享对于预防和协助清除像尼姆达这样难于根除的蠕虫病毒非常有用。

不需要额外安装任何服务端程序，使用LanHelper可以大大简化您的网络管理。“远程唤醒”可以给位于局域网、广域网或者因特网上的计算机发送唤醒命令而使其自动加电启动，可以定时。“远程关机”让系统管理员能够通过网络关闭或者重新启动远程计算机，可以定时。“远程执行”使您可以在远程机器统上执行命令，运行程序或者打开文件，比如使远程机器启动信使服务，或者只是播放一首MP3歌曲等，执行专门设计的“LanHelper集成命令”则可以轻松让远程机器完成关机、锁定、截取屏幕、获取系统信息、窗口管理、进程管理等等各种操作。“刷新状态” 可用于定时监视网络，查看计算机是否在线，以及检测计算机名或者IP地址是否有改动，当指定的事件发生时能够以电子邮件等方式通知管理员。“发送消息”功能可以用非常灵活的方式给用户、计算机、工作组或者整个局域网发送消息。

扫描数据的保存使用XML，在LanHelper后续版本甚至以前版本中都可以使用。即使没有LanHelper，保存的XML文件可以使用IE 浏览器或者其他像MS OFFICE 2002这样支持XML的软件打开。当使用浏览器打开XML文件时，使用XSL编写的样式表文件LHstyle.xsl会将其转换为网页表格，非常便于查看。

3、Easy网管

全面管理局域网内计算机：1.Internet流量监测；2.Internet带宽监测与控制；3.Internet流量日志，实时记录局域网内计算机的 Internet流量、流速和带宽占用情况；4.限制可以上网计算机；5.限制访问网站；6.限制上网时间,为一个星期内每天规定不同的上网时间限制； 7.监视网内计算机收发邮件，保留邮件摘要副本；8.规定哪些计算机可以使用QQ、在什么时间可以使用QQ；9.控制使用各种聊天软件，包括QQ、MSN Messenger、YAHOO通等；10.远程"任务管理器"，实时监测其他计算机运行程序，杀死进程；11.锁其他计算机键盘、鼠标和禁止屏幕保护； 12.遥控其他Log Off；13.遥控其他计算机关闭电源Power Off；14.遥控其他计算机重新启动Reboot；15.远程截取工作站屏幕；16.控制运行“联众”等各种网络游戏和各种单机游戏程序；17.控制和管理局域网内计算机上运行程序；18.自动扫描局域网内IP节点，包括网络、工作组、网络打印机、计算机，自动获得IP地址、MAC地址、机器名称、共享目录；19.适合通过代理服务器、路由器、专线等各种方式接入Internet环境；20.IP地址与MAC地址进行帮定，限制私自修改IP地址与MAC 地址；21.用户分组管理，每个用户组可以单独分配控制权限；22.自定义网络阻断信息。

4、局域网查看工具(LanSee)

采用多线程技术，搜索速度很快。它将局域网上比较实用的功能完美地融合在一起,比如搜索计算机（包括计算机名，IP地址，MAC地址，所在工作组，用户），搜索共享资源，搜索共享文件，多线程复制文件（支持断点传输），发短消息，高速端口扫描，捕获指定计算机上的数据包,查看本地计算机上活动的端口, 远程重启/关闭计算机等,功能十分强大。该软件是一款绿色软件,解压后直接打开运行，无需安装。

5、超级网管(SuperLANadmin)

SuperLANadmin的中文名为超级网管，是一款极富个性的网络工具，简单易用而功能强大。SuperLANadmin按照“用户至上”的理念开发而成，程序界面友好、操作方式简单直观、功能强大。SuperLANadmin是一款绿色软件，无需安装，在局域网内的任何一台计算机上都可以使用。它可以运行在Windows 98/Me/NT/2000系统中，但是只有在Windows NT/2000下运行时才能获得最佳性能和使用全部功能。 SuperLANadmin可以跨网段扫描。只要您在系统设置-扫描IP段设置项里设置好IP段后，以后系统会自动扫描已经配置好的IP段，由于使用了多线程，扫描速度快，同类软件无法比拟。SuperLANadmin具有强大的扫描能力，能扫描到网络上计算机的各种非常有用的信息，包括了计算机的计算机名、工作组名、IP地址、MAC地址、共享文件夹。它还可以实现一些很有用的系统功能：包括远程关机，远程重启，发送消息,搜索共享,网络流量检测,数据包的检测,端口扫描,活动端口查看,端口进程查看器等。以上功能的操作对象可以是一台计算机，一个用户组，甚至是整个局域网。每个功能的操作方式基本相同，简单易用。 SuperLANadmin具有强大的网络管理功能：上网权限（某时间段内可以上网，某时间段内限制上网）。通过分配机器上网权限，管理员就可以很轻松实时监控整个局域网 ,限制用户违规上网。总之，SuperLANadmin就象为您度身量制，让您管理网络更轻松。SuperLANadmin的扫描结果保存为文本文件、Excel文件、 Html文件，作为日志使用。

6、网络执法官

\"网络执法官\"是一款局域网管理辅助软件，采用网络底层协议，能穿透各客户端防火墙对网络中的每一台主机（本文中主机指各种计算机、交换机等配有IP的网络设备）进行监控；采用网卡号（MAC）识别用户，可靠性高；软件本身占用网络资源少，对网络没有不良影响。

软件不需运行于指定的服务器，在网内任一台主机上运行即可有效监控所有本机连接到的网络（支持多网段监控），主要功能如下：

一、 实时记录上线用户并存档备查

网络中任一台主机，开机即会被本软件实时检测并记录其网卡号、所用的IP、上线时间、下线时间等信息，该信息自动永久保存，可供查询，查询可依各种条件进行，并支持模糊查询。利用此功能，管理员随时可以知道当前或以前任一时刻任一台主机是否开机、开机多长时间，使用的是哪一个IP、主机名等重要信息；或任一台主机的开机历史。

二、 自动侦测未登记主机接入并报警

管理员登记完或软件自动检测到所有合法的主机后，可在软件中作出设定，拒绝所有未登记的主机接入网络。一旦有未登记主机接入，软件会自动将其MAC、 IP、主机名、上下线时段等信息作永久记录，并可采用声音、向指定主机发消息等多种方式报警，还可以根据管理员的设定，自动对该主机采取IP冲突、与关键主机隔离、与网络中所有其它主机隔离等控制措施。

三、 限定各主机的IP，防止IP盗用

管理员可对每台主机指定一个IP或一段IP，当该主机采用超出范围的IP时，软件会判定其为\\\\\\\"非法用户\\\\\\\"，自动采用管理员事先指定的方式对其进行控制，并将其MAC、IP、主机名作记久记录备查。管理员可事先指定对非法用户实行IP冲突、与关键主机隔离、与其它所有主机隔离等管理方式。

四、 限定各主机的连接时段

管理员可指定每台主机在每天中允许与网络连接的时段或不允许与网络连接的时段（可指定两个时段，如允许每天8:30-12:00和13:30-17:00 与网络连接），并可指定每一用户是否被允许在每个周六、周日与网络连接。对违反规定的用户，软件判其为非法用户，自动记录并采用管理员事先指定的方式进行管理。管理方式同样可为IP冲突、与关键主机隔离、与其它所有主机隔离等。

总之，本软件的主要功能是依据管理员为各主机限定的权限，实时监控整个局域网，并自动对非法用户进行管理，可将非法用户与网络中某些主机或整个网络隔离，而且无论局域网中的主机运行何种防火墙，都不能逃避监控，也不会引发防火墙警告，提高了网络安全性。管理员只需依据实际情况，设置各主机的权限及违反权限后的管理方式，即可实现某些具体的功能，如禁止某些主机在指定的时段访问外网或彻底禁止某些主机访问外网；保护网络中关键主机，只允许指定的主机访问等等。

有什么好的监测网络状态的软件（高手进） 好的加分

瑞星个人防火墙,

比较好监测网络攻击软件的.现在大多数人都在用,可以监测网络状态,接收和发送数据,漏洞攻击.

内嵌“木马墙”技术监测网络攻击软件，彻底解决账号、密码丢失问题。

可疑文件定位列出系统正在运行的所有进程监测网络攻击软件，使病毒无以遁形。

内置细化的规则设置，使网络保护更加智能。

IP攻击追踪，使用户在面对黑客攻击时变为“主动出击”。

通过过滤不安全的网络访问服务，极大地提高监测网络攻击软件了用户电脑的上网安全。

网络游戏帐号保护功能，可自动识别流行的网络游戏并进行安全防护。

请问这个网络监测软件叫什么？

````我之前也有这样的问题````用P2P终结者就好了`不仅拦截BT还能拦截所有``P2P传送的软件````而且对自己并没有负作用```````超级好用`还能限制每个人的网速```还有其他很多对局域网控制的功能````

你要的话我可以发给你```你留个QQ``我那个包含破解补丁以及序列号``

重点是绝对不用在其它机器上安装

P2P终结者概述

P2P终结者是由Net.Soft工作室开发的一套专门用来控制企业网络P2P下载流量的网络管理软件。软件针对目前P2P软件过多占用带宽的问题，提供了一个非常简单的解决方案。软件基于底层协议分析处理实现，具有很好的透明性。软件可以适应绝大多数网络环境，包括代理服务器、ADSL路由器共享上网，Lan专线等网络接入环境。

P2P终结者彻底解决了交换机连接网络环境问题，做到真正只需要在任意一台主机安装即可控制整个网络的P2P流量，对于网络中的主机来说具有很好的控制透明性，从而有效地解决了这一目前令许多网络管理员都极为头痛的问题，具有良好的应用价值。

P2P终结者目前可以控制绝大部分流行的P2P软件下载，而且P2P终结者开发人员将持续跟踪最新的P2P下载技术的发展，在发现会对网络正常应用造成较大影响的网络下载技术时，会及时进行软件升级更新。

P2P终结者具有以下功能：

1.支持目前主流P2P协议控制(Bittorent,BaiduX,PP,Poco,Kamun,Thunder,Kugoo,eMule等)

2.支持指定主机全局带宽限制

3.主机网络带宽实时查看功能，可以使网络管理员对网络带宽使用情况做到一目了然

4.自定义ACL规则控制，使得您可以轻松控制各种不当网络应用

5.完全集成一些网络攻击工具的断开公网连接功能

6.IP-MAC绑定控制功能

7.网络主机通讯详细信息(IP报文内容分析)实时查看功能

8.HTTP下载自定义文件后缀控制功能

9.FTP下载限制功能

10.WWW站点自定义控制功能，支持黑名单、白名单方式

11.QQ,MSN，PoPo,UC聊天工具控制功能

12.控制日志记录

9.局域网非法Sniffer主机检测功能

10.支持绝大多数网络环境，网络结构不需要做任何改动，完美支持ADSL路由器+交换机网络环境

而且，P2P终结者开发人员将不断跟踪最新P2P协议发展动态，以实现软件更完善的控制功能，同时也会吸取用户的反馈意见，以把P2P终结者软件做得更加完善。