Durante sua apresentação na conferência Interop, que aconteceu entre os dias 2 a 6 de maio em Las Vegas, o veterano analista de redes e proprietário da Network Protocols Specialists, Mike Pennacchi, nomeou algumas das ferramentas de baixo (ou nenhum) custo que ele considera mais úteis para profissionais da área. Conheça abaixo algumas delas e suas funções.

Wireshark: software que captura e analisa pacotes em busca de frames mal formados e pacotes fora de ordem entre outras facilidades. É possível criar regras para capturar apenas determinados protocolos como TCP e http.

Nmap: uma poderosa ferramenta para varredura de redes e realização de auditorias de segurança. Também é possível varrer dispositivos por sub-rede e conseguir informações sobre o tipo de tráfego entre esses dispositivos e a rede.

Aircrack: a princípio poderia ser usada para hacking, mas também pode revelar quem está usando uma determinada rede wireless além de ajudar a solucionar problemas.

Snort:  Detector de intrusão que pode ser usado para monitorar redes em tempo real. Também pode ser combinado com ferramentas de log como o ElasticSearch, permitindo a análise dos dados coletados.

Elasticsearch: um banco NoSQL que possibilita tanto o armazenamento quanto a consulta de informações de maneira muito rápida, mesmo lidando com volumes imensos de informação. Combinado com o Logstash e o Kibana (ELK) forma uma solução poderosa de coleta e análise de dados.

Veja outras ferramentas citadas por Pennachi neste link.

Foto: “Hard Hat with Hand Tools Inside” por Mark Hunter on Flickr