Network overvåking enheter snappe, dekode og tolke trafikken over et lokalt eller Internett-nettverk . Mens de fleste nettverksovervåking enheter er software- basert, er det noen kommersielt tilgjengelig maskinvare trafikk fangst og analysesystemer , kalt IDS ( Intrusion Detection Systems ) . Systemadministratorer og informasjonsteknologi ( IT) sikkerhetspersonell utnytte nettverksovervåking enheter for å sikre normal båndbredde, håndheve riktig bruk politikk og for å forhindre ondsinnet trafikk fra å komme inn en bedrift eller offentlig nettverk system . Packet Sniffer

Packet sniffere er de generelle verktøy for avskjærende og dekoding nettverkstrafikk. Arbeider i skjæringspunktet nivå , disse programvare eller maskinvare enheter kopiere rådata fra nettverksinfrastruktur til en maskinlesbar fil som kalles en dump fil for prosessering og tolkning . Avanserte avskjæring verktøy sørge for midler til dekoding disse filene , filtrere ut uinteressante trafikken , og detaljerte nettverk statistiske verktøy for administratorer å fange opp best mulig informasjon fra trafikken fangst . Noen av de vanligste pakken snuse i bruk i dag er Wireshark (for Windows , Mac og Linux ) , tcpdump og Kismet .
Firewall

fleste bedrifter , store organisasjoner og selv hjemmebrukere stole på brannmurer for å hindre uautorisert eller ondsinnet trafikk fra å trenge et nettverk. Systemadministratorer overvåke brannmur logger for trafikk anomalier , kan deretter opprette nye brannmurregler til å blokkere bestemte trafikkmønstre etter behov. Brannmurer er nødvendig på de fleste amerikanske offentlige systemer og må være godkjent i henhold til FIPS - 140 -protokollen. Brannmurer er sterkt anbefalt for alle hjemme-eller bedriftsnettverk fordi når konfigurert riktig , de redusere risikoen for hacker aktivitet i et nettverk.
Intrusion Detection System
< p > Intrusion Detection systemer ( IDS ) er smart kombinert versjoner av pakken snuse og brannmurer som arbeider for å automatisk oppdage skadelig eller upassende nettverkstrafikk og blokkere det uten brukermedvirkning. Packet anomali algoritmer bruke hvitelister og svartelister til å tillate og blokkere tilgangen til bestemte nettverk vertene , mens statistiske sammendrag verktøy analysere og gjenkjenne mønstre i trafikken som kan være skadelige for nettverk aktivitet , for eksempel , denial- of- service angrep. Snort og Astaro Security Suite er de vanligste IDS enheter tilgjengelig i dag .
Packet analysatorer

Packet analysatorer , spesielle former for pakken snuse , brukes til å fange opp nyttige data fra nettverkstrafikk. Informasjonsteknologi personell ofte bruker pakkedata analysatorer å finne upassende trafikk i et bedriftsnettverk , for eksempel en ansatt spille Internett-spill i arbeidstiden. Packet analysatorer se på vertsnavn eller Universal Resource Locator ( URL ) felt av et DNS (Domain Name System ) pakke og IP (Internet Protocol ) adresse andre pakker for å finne ut hvilke nettsteder som blir besøkt . Avansert gjenkjennings systemer også sjekke innholdet i pakkene for å avgjøre hvilken type data som overføres .