我想针对 DDoS 监控我的网络,发现有人发出 DDoS 监控警报的屏幕截图。有没有人看到截图后告诉我这是什么软件。
问问题
1581 次
1 回答
1
我不认识这个特定的 gui,但它可能是 snort Gui 的定制。
您可以使用 snort 来实现您的目标,目前有 4 个 snort gui 项目处于活动状态。这是一个描述:
根据
基本分析和安全引擎基于旧的 ACID 代码库。ACID GUI 界面(现在已经死了,并且已经存在了大约五六年)是卡内基梅隆大学的一位与会者编写的大学项目。大约从 2003 年开始就没有积极开发了。 BASE,ACID 代码的一个分支,在原作者停止的地方接手,添加了一堆新功能,使其易于使用、多语言和高度功能图形用户界面。有重新设计 BASE 的计划,包括它读取的数据库格式,但最初的 BASE 项目经理 Kevin Johnson 已经离开了该项目并将该项目移交给新的管理层。然而,它仍然是最受欢迎的 Snort GUI 界面,下载量超过 215,000。BASE 是用 PHP 编写的,并且有几个依赖项。基地有它'
斯诺比
作为 Snort GUI 领域的一个相对较新的人,Snorby 使用了许多“Web 2.0”效果和渲染,为用户提供了一个非常清晰且功能精美的工具。这似乎是 Snort 当前的“首选”Web 界面。虽然它具有 BASE 的许多功能(以及更多,热键、分类、iOS 界面和实际的 pdf 报告),并且没有 SGUIL 的功能(在架构方面),但它非常易于部署,看起来很棒,并且可以很好地用作警报浏览器。Snorby 的代码托管在 Github 上,请点击此处。Snorby 的另一个优点是它与 OpenFPC 项目集成。与 SGUIL 使用全包捕获 (FPC) 收集网络上所有信息的方式类似,Snorby 使您不仅能够查看 Snort 警报,还可以在网络上的其余数据包流的上下文中查看警报。Snorby 的 IRC 频道可以在#snorby 找到。
队列
保罗写了关于 SQueRT 的文章。SQueRT 使用 SGuil 数据库格式并且也是基于 Web 的。您可以在上面的链接中查看屏幕截图并下载。
这里也有这三个的比较
除了squil之外,还有更多项目但目前处于非活动状态。迄今为止,您可以使用的最活跃的项目是SQueRT和Snorby
于 2012-05-22T21:30:09.603 回答