开源工具
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了开源工具相关的知识,希望对你有一定的参考价值。
OS:
1. Linux kernel:膜拜~~~
Web服务器:
1. nginx
2. Apache
3. Lighttpd
4. goahead
Web代理:
1. Nginx
2. Vanish
3. ATS
4. Privroxy
Web内容过滤:
1. Privroxy
2. commtouch
入侵检测:
1. snort
2. suricata
TCP重组:
1. libnids
流量分析:
1. tcpflow:分析TCP数据流,并能够解析HTTP协议,ftp,pop3等多种协议,生成各种类型的文件;
2. xplico:
是一个IP流量解码器,用于从互联网流量应用数据中提取数据。它可以从pcap文件,提取每封电子邮件的POP、IMAP 和 SMTP协议,提取所有的HTTP内容,VoIP调用(SIP, RTP, H323, MEGACO, MGCP),IRC,MSN,等等。它不是一个数据包嗅探器或网络协议分析器,而是一个IP/互联网流量的解码器或网络取证分析工具(NFAT)
协议识别:
1. nDPI
2. l7layer
正则引擎:
1. Hyperscan
性能测试工具:
1. httpload
2. ab
3. hping,hping2,hping3
4. iperf
序列化工具:
-
protobuf
-
thrift
动态路由软件:
-
zebra
-
网络服务工具:
- dnsmasq
VPN:
- openvpn
- strongvpn
网络工具:
1. DPDK
2. VPP
3. OVS
4. docker
5. openstack,openflow等等;
用户态协议栈:
1. mtcp
2. seastar
3. f-stack
4. lwip
5. libuinet
1:libnids 用于网络入侵检测
2:tcpflow用于分析tcp的数据流,并能够解析http协议 ftp pop3等多种协议,生成各种类型的文件,比如图片格式文件.文本文件等
3:nDPI 是深度包检测,用于协议识别
4:xplico 是一个IP流量解码器,用于从互联网流量应用数据中提取数据。它可以从pcap文件,提取每封电子邮件的POP、IMAP 和 SMTP协议,提取所有的HTTP内容,VoIP调用(SIP, RTP, H323, MEGACO, MGCP),IRC,MSN,等等。它不是一个数据包嗅探器或网络协议分析器,而是一个IP/互联网流量的解码器或网络取证分析工具(NFAT)。
以上是关于开源工具的主要内容,如果未能解决你的问题,请参考以下文章