用心做分享，只为给您最好的学习教程

如果您觉得文章不错，欢迎持续学习

如果你是网络安全运维人员，这篇文章，以及文章中提及的工具，对你来说应该是非常值得学习的，作为安全人员，随时监测入侵，反入侵都是你每日应该完成的工作。

在你的网络系统里，找出谁在做什么，对于任何IT网络专业人员来说都是至关重要的“日常”工作。文章中罗列了安全人员在运维期间最常用的几个工具，很多你一定接触过。

什么是Snort？

Snort是由MartinRoesch创建的开源网络入侵检测系统（NIDS）和网络入侵防御系统（NIPS）。自2013年以来，Snort一直由思科拥有。Snort于2009年成为InfoWorld开源名人堂有史以来最伟大的开源软件之一。

Snort是否适用于所有操作系统？

Snort适用于Windows，Linux和MAC OS X操作系统。

Snort的典型用途是什么？此工具用于检测攻击或探测，包括但不限于公共网关接口，操作系统指纹识别，服务器消息块探测，缓冲区溢出和隐形端口扫描。它还能够在IP网络上执行数据包记录和实时分析。

什么是Honeyd？

Honeyd由NielsProvos创建，是一个开源程序，使用户能够在各种计算机网络上创建和运行虚拟主机。用户可以配置这个虚拟主机以模仿不同类型的服务器，达到防御真实服务器免遭入侵的效果。

Honeyd是否适用于所有操作系统？

Honeyd适用于Linux操作系统。

Honeyd的典型用途是什么？

Honeyd主要用于计算机安全领域。通过使用该工具同时模仿多个网络主机，Honeyd可以干扰威胁入侵。例如，如果一个网络有2个真实服务器，并且其中有一个正在运行Honeyd，那么网络就会向攻击者展示正在运行的数百个虚拟服务器，从而为安全人员提供更多时间来抓住黑客。

什么是OSSEC HIDS？

OSSEC HIDS是一个基于多平台，可扩展和开源的入侵检测系统，具有强大的关联和分析引擎。

OSSEC HIDS是否适用于所有操作系统？它可在大多数操作系统上运行，包括Linux，MacOS，Solaris，HP-UX，AIX和Windows。

OSSEC HIDS的典型用途是什么？

OSSEC HIDS执行完整性检查，日志分析，基于时间的警报，日志分析和主动响应。它通常用作SEM / SIM的解决方案，由于其出色的日志分析引擎，许多大学，ISP和公司正在运行此工具来监控和分析其IDS，防火墙，身份验证日志和Web服务器。

什么是OSSIM？

OSSIM提供安全专业人员从SIEM产品中所需的所有功能。由安全工程师出于必要而建立和发布，OSSIM的创建基于对许多安全专业人员所面临的现实的理解：如果没有安全可见性所需的基本安全控制，SIEM就毫无用处。

AlienVault为OSSIM提供持续的开发，因为我们相信每个人都应该使用复杂的安全技术;这包括需要一个实验平台的研究人员，以及那些无法让他们的公司相信安全性是个问题的无名英雄。

OSSIM是否适用于所有操作系统？

OSSIM仅适用于Linux操作系统。

OSSIM的典型用途是什么？此工具的主要用途是提供详细的工具汇编，这些工具在联合时将为安全和网络管理员提供有关主机，物理访问设备，网络和服务器各个方面的详细视图。该工具包含多种实用工具，包括OSSEC HIDS和Nagios。

什么是Sguil？

用tcl/ tk编写的Sguil是为网络安全分析师构建的。该工具的主要组件是一个直观的GUI，可以访问会话数据，实时事件和原始数据包捕获。它还有助于实现事件驱动分析和网络安全监控。

Sguil适用于所有操作系统吗？

Sguil可以在任何支持tcl / tk的操作系统上运行（包括Linux，* BSD，Solaris，MacOS和Win32）。

Sguil的典型用途是什么？

Sguil用于将您的IDS警报绑定到TCP / IP会话，数据包日志，完整内容和其他信息的数据库中。对于其大部分数据，Sguil使用后端，使用户能够针对各种类型的安全事件执行SQL查询。

如果你对文章分享的工具非常感兴趣，接下来，我们会根据兴趣程度，逐个进行细分的使用介绍。

本文仅作技术分享 切勿用于非法途径

如果您对文中的软件或者技术感兴趣

欢迎交流