Это утилита для командной строки, которая с помощью LibPcap перехватывает и интерпретирует сетевой трафик с сетевого интерфейса или файла захвата.
Это анализатор сетевых пакетов, подобный TCPDump. Он перехватывает пакеты из живой сети или считывает и декодирует их из файла. Это вариант Wireshark для командной строки.
Это графический анализатор сетевого трафика. Он захватывает и декодирует передаваемый трафик, позволяя детально его изучить. Он может выполнять множество различных дешифраторов трафика, чтобы охарактеризовать протоколы и приложения и дать представление о происходящем.
Это совокупность инструментов, позволяющих получать данные из различных источников, обрабатывать их и визуализировать для поиска и анализа.
Это центральная точка, в которой данные анализируются и визуализируются. Оповещения, анализ и ежедневные проверки трафика - все это варианты использования SIEM.
DDoS Academy