监控黑客尝试/端口嗅探的工具

Question

有哪些工具可以让我监控是否有人在我的计算机上使用端口嗅探器和/或显示任何可能的黑客企图？我正在使用 OneCare，但防火墙信息非常有限 (AFAICT)。是否有任何可以监控任何可疑传入活动的工具可供下载？

谢谢

Answer 1

这取决于您的网络设置：

\n\n

几乎所有路由器都有一个集成防火墙，您可能也有一个，因此几乎所有传入的网络攻击都会在您的计算机看到它们之前被阻止...因此您必须在路由器配置中查找参数和日志...

\n\n

要监控网络设备，本质上有两种协议：Syslog和SNMP

\n\n

如果您的实际路由器/设置不够，使用dd-wrt​​固件，您可以在家庭路由器上获得几乎所有专业路由器功能（因此，高级日志记录）（如果它兼容并且有足够的 CPU 功率和内存）。（OpenWRT和Tomato也是流行的替代品，但设备兼容性较差和/或用户友好性较差）

\n\n

\n
• 以下是一些用于 syslog 和 snmp 的 Windows 客户端/日志分析工具：\n\n
  \n
  • 守墙者
  \n
  • SNMP 陷阱观察器
  \n
  • SNMP日志
  \n
  • 链接记录器(50$)
  \n
  • Kiwi 日志查看器(60\xe2\x82\xac)
  \n
\n
• 以及一些更通用的日志分析工具：\n\n
  \n
  • 日志查看器专业版
  \n
  • 裸尾
  \n
\n

\n\n

（服务器端软件：内置 Windows Server SNMP 服务- 此服务器故障问题中的 Windows syslog 服务器列表- linux 内置 syslogd - 或替代守护进程：rsyslog / syslog-ng（这个有一个 Windows 端口，在Cygwin软件包中） ）

\n\n

主机监控

\n\n

然而，如果您的网络部分/完全开放或您的计算机直接连接，并监控传出的可疑活动：

\n\n

Comodo Internet Security是一个很好的免费防火墙，它允许记录任何匹配的规则。\n( Online Free Armor & PC Tools Firewall Plus也获得了好评，但我不使用它们，也不知道它们的日志功能)

\n\n

（它还包含一个非常好的HIPS（基于主机的入侵防御系统），但如果您想要专用产品：Threatfire和Winpatrol享有良好的声誉。）

\n\n

更多网络检查

\n\n

正如 qwertyKid 所建议的，您可以进一步进行数据包检查，而Wireshark无疑是最强大的工具。
\n（使用集线器/智能交换机来中继数据包以检查网络中传入的内容也是一个好主意，但要小心，仅将数据包中继到不敏感且受到良好保护的计算机...）

\n\n或者，您可以使用更简单的工具，例如NirSoft的工具：\n\n

\n
• CurrPorts：显示当前打开的所有 TCP/IP 和 UDP 端口以及使用它的进程的列表
\n
• SmartSniff：捕获通过网络适配器的 TCP/IP 数据包，并将捕获的数据视为客户端和服务器之间的对话序列。
\n
• IPNetInfo允许您轻松查找有关 IP 地址的所有可用信息：IP 地址的所有者、国家/州名称、IP 地址范围、联系信息（地址、电话、传真和电子邮件）等。
\n
• WhoisThisDomain允许您轻松获取有关注册域的信息。
\n

\n\n

更一般的安全性

\n\n如果您的计算机受到威胁，网络监控和检查可能完全无用，因此第一步要做的就是保护它：\n\n

\n
• 安装一个好的防病毒软件：Microsoft Security Essential和Avira是不错的选择，而且都是免费的。
\n
• 偶尔使用更专业的反 Rootkit：RootkitRevealer或Gmer
\n
• 偶尔使用替代的按需防病毒扫描程序：卡巴斯基病毒删除工具、Malwarebytes\' AntiMalware或许多基于 Web 的工具之一
\n

\n\n

由于人类是计算机安全中最薄弱的部分，因此请小心您的行为......

\n