OS:
- Linux kernel:膜拜~~~
Web服务器:
-
Nginx
-
Apache
-
Lighttpd
-
goahead
Web代理:
-
Nginx
-
Vanish
-
ATS
-
Privroxy
Web内容过滤:
-
Privroxy
-
commtouch
入侵检测:
-
snort
-
suricata
TCP重组:
- libnids
流量分析:
-
tcpflow:分析TCP数据流,并能够解析HTTP协议,ftp,pop3等多种协议,生成各种类型的文件;
-
xplico:
是一个IP流量解码器,用于从互联网流量应用数据中提取数据。它可以从pcap文件,提取每封电子邮件的POP、IMAP 和 SMTP协议,提取所有的HTTP内容,VoIP调用(SIP, RTP, H323, MEGACO, MGCP),IRC,MSN,等等。它不是一个数据包嗅探器或网络协议分析器,而是一个IP/互联网流量的解码器或网络取证分析工具(NFAT)
协议识别:
-
nDPI
-
l7layer
正则引擎:
- Hyperscan
性能测试工具:
-
httpload
-
ab
-
hping,hping2,hping3
-
iperf
序列化工具:
-
protobuf
-
thrift
动态路由软件:
-
zebra
网络服务工具:
- dnsmasq
VPN:
- openvpn
- strongvpn
网络工具:
1. DPDK
2. VPP
3. OVS
4. docker
5. openstack,openflow等等;
用户态协议栈:
1. mtcp
2. seastar
3. f-stack
4. lwip
5. libuinet
1:libnids 用于网络入侵检测
2:tcpflow用于分析tcp的数据流,并能够解析http协议 ftp pop3等多种协议,生成各种类型的文件,比如图片格式文件.文本文件等
3:nDPI 是深度包检测,用于协议识别
4:xplico 是一个IP流量解码器,用于从互联网流量应用数据中提取数据。它可以从pcap文件,提取每封电子邮件的POP、IMAP 和 SMTP协议,提取所有的HTTP内容,VoIP调用(SIP, RTP, H323, MEGACO, MGCP),IRC,MSN,等等。它不是一个数据包嗅探器或网络协议分析器,而是一个IP/互联网流量的解码器或网络取证分析工具(NFAT)。