ネットワークをDDoSに対して監視したいのですが、誰かによるDDoS監視アラートのスクリーンショットを見つけました。スナップショットを見た後、これがどのソフトウェアか教えてもらえますか?
1581 次
1 に答える
1
この特定のGUIはわかりませんが、snortGuiのカスタマイズである可能性があります。
あなたはあなたの目標を達成するためにsnortを使うことができます、今日までにアクティブな4つのsnortGUIプロジェクトがあります。ここに説明があります:
ベース
Basic Analysis and Security Engineは、古いACIDコードコードベースに基づいていました。ACID GUIインターフェイス(現在は使用されておらず、約5〜6年使用されています)は、カーネギーメロン大学の出席者によって作成された大学のプロジェクトでした。2003年頃から積極的に開発されていません。ACIDコードのフォークであるBASEは、元の作成者が中断したところをピックアップし、多数の新機能を追加して、使いやすく、多言語で、高度な機能を実現しました。機能的なGUI。から読み取るデータベース形式を含むBASEの再設計の計画がありましたが、元のBASEプロジェクトマネージャーであるKevin Johnsonはその後プロジェクトを離れ、プロジェクトを新しい管理者に引き継ぎました。ただし、ダウンロード数が215,000を超える最も人気のあるSnortGUIインターフェイスのままです。BASEはPHPで記述されており、いくつかの依存関係があります。BASEにはそれがあります」
スノービー
Snort GUI領域の比較的新しいユーザーである、Snorbyは、多くの「Web 2.0」エフェクトとレンダリングを使用して、非常にシャープで美しく機能するツールをユーザーに提供します。これは、Snortの現在の「頼りになる」Webインターフェイスのようです。BASEの多くの機能(およびさらに多くのホットキー、分類、iOSインターフェイス、実際のpdfレポート)を備えており、SGUIL(アーキテクチャーの観点から)ほど機能されていませんが、展開は非常に簡単で、見た目も素晴らしいです。 、およびアラートブラウザとして非常によく機能します。Snorbyのコードは、ここのGithubでホストされています。Snorbyのもう1つの利点は、OpenFPCプロジェクトと統合できることです。SGUILがフルパケットキャプチャ(FPC)を使用してネットワーク上のすべての情報を収集する方法と同様に機能するSnorbyは、Snortアラートを表示するだけでなく、また、ネットワーク上の残りのパケットフローとの関連でアラートを表示することもできます。SnorbyのIRCチャネルは#snorbyにあります。
SQueRT
PaulはSQueRTについて書いています。SQueRTはSGuilデータベース形式を使用し、Webベースでもあります。スクリーンショットを見て、上のリンクからダウンロードできます。
ここにもその3つの比較があります
他にもたくさんのプロジェクトがありますが、squilを除いて現在非アクティブです。現在使用できる最もアクティブなプロジェクトは、SQueRTとSnorbyです。
于 2012-05-22T21:30:09.603 に答える