Voce deseja um sniffer ou um ids (ou ambos)? Apesar de ambos capturarem trafego, um IDS tem uma base de assinaturas de ataques e, algums podem detectar trafego incomum ou suspeito. Ja sniffer apenas e tao somente capturam trafego.
Pra IDS tem algumas possibilidades, a mais obvia seria o snort (www.snort.org), mas talvez valha a pena olhar o prelude (www.prelude-ids.org) e o Bro (www.bro-ids.org). Para sniffer, nao tem nada melhor que o velho tcpdump, mas se precisa de uma interface mais caprichada, tente o ethereal (www.ethereal.com). Para analise de banda baseado em sniffer pode tentar o NTOP (www.ntop.org). Abraco, ./nelson -murilo On Thu, May 18, 2006 at 10:44:06AM -0300, André Déo wrote: > Agora eu queria umas dicas sobre sniffer para verificar o que está > rolando na minha rede, identificar abusos... De preferência algum que gere > relatórios e/ou tenha alguma interface web. > Gostaria também de indicação de material, sites, e com o que mais eu > deveria estar me preocupando em questão de redes e servidores TRATANDO DE > SEGURANÇA. _______________________________________________ Linuxchix mailing list [email protected] http://listas.linuxchix.org.br/mailman/listinfo/linuxchix
