笔者近来决定重建自己的Windows系统,其实早在半年前就需要这样做了。幸运的是,笔者现在是将Windows作为一个VMware虚拟机运行的,因此并没有必要从头重装。笔者只需要回到系统快照干净正常的状态即可。然后只需要重新安装笔者认为有价值的关键工具,并可以享受快速安装所带来的乐趣。
笔者重新安装的首要应用程序是什么呢?有一些应用程序只有在它们消失得无影无踪时,我们才怀念它们。下面是笔者推崇的三大网络工具:
一、PuTTY
PuTTY是一个终端模拟应用程序,对于一个需要从一台Windows机器登录到Linux/BSD服务器的管理员来说,PuTTY一定是最好的工具之一。它是一个图形用户介面的客户端应用程序,它支持通过SSH、Telnet和Rlogin协议进行远程访问。虽然现在有大量的其它客户端,PuTTY总能占尽风头。它免费、轻巧,易于使用,而且效率极高。可以免费从下面的网址下载:http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
您大可不必为繁多的下载选项而烦恼。笔者通常只是下载Windows平台的安装程序。
二、Wireshark
Wireshark是一个协议分析程序。它在许多方面与tcpdump类似,增加了一个易于使用的图形用户介面和多种分类/过滤选项。Wireshark实际上能够“理解”协议,它能够从所捕获的数据包中,重建和显示数据流,在跟踪一些间歇性的缺陷时,这一点很有帮助。
是什么使得Wireshark如此特别呢?它运行在Windows, OS X, Linux, and UNIX,它支持成百的协议,有强大的过滤选项,可以用于分析动态数据或以前用tcpdump所捕获的数据。有人说,它还可以用于VoIP分析,不过笔者没有试验过。
目前其稳定版本为Wireshark is 0.99.7,并可以代替以前所有的老版本,包括Ethereal的所有版本。其下载地址:
http://www.wireshark.org/download.html
三、Nessus
Nessus是一个顶级的漏洞扫描程序,它由Tenable Network Security开发,据说全球约有75000家组织正在使用,它是全球最受欢迎的漏洞扫描程序。
Nessus以前是一个开源项目,从版本3开始它就转向一个私有的授权协议,其扫描引擎仍然免费,不过对其支持和最新的漏洞定义仍然要收费。对于那些并不想花钱的用户而言,在其发布日后,仍可享受七天的升级。
Nessus通过对选择的网络或主机执行一次端口扫描而启动。然后它就探查开放端口,用以决定哪些服务正在运行,然后针对已知的漏洞测试这些服务。笔者认为Nessus是一个测试网络适应能力的重要工具。它生成的报告相当祥细,对你所需要的任何状态报告会形成一个很好的基础。
Nessus可在OS X、Linux、 BSD、 Windows平台上运行,用户可从如下网址下载:
http://www.nessus.org/download/
注意:Nessus免费,不过你仍需要激活。
当然,有许多网络相关工具,而且每个人都有其最爱。毕竟,每个人的需求是不同的。以上只是笔者认为最好的工具。