He estado usando FlowMatrix . ¿Qué hacen otros a bajo precio?
He estado usando FlowMatrix . ¿Qué hacen otros a bajo precio?
WireShark es una herramienta gratuita que puede usar para monitorear el tráfico de la red. Excelente herramienta para ver si un keylogger oculto intenta enviar correos electrónicos y / o registros de FTP porque generalmente tiene la dirección y la contraseña en el registro de wireshark.
Acabo de ver una charla en Shmoocon sobre las herramientas YaF y SiLK que se veían realmente bien. YaF es un colector de flujo (que también puede recopilar otros datos interesantes), y SiLK es un paquete de análisis para ellos. Incluso hay una bonita GUI llamada iSiLK.
Lea otras preguntas en las etiquetas network monitoring intrusion