监视你的网络是否受到攻击

　　可以这样说，我一直在寻找这样一组好的工具，可以实现网络监视和基本的网络安全。在做这种研究的过程中我遇到以下几个程序，包括NetSaint，OpenNMS，nmap， Bastille Linux，and Snort。
　　NetSaint
　　NetSaint 是一个简单的，用于监视你网络的基于Web的实用工具。它甚至具有一个WAP（Wireless Access Protocol）接口。它支持一个强有力的插件机制来增加附加的功能和特性。当我摆弄NetSaint的时候，唯一一点我不太喜欢的是它自称是开放源代码社区的一个副项目。
　　假如符合以下几个特征，NetSaint作为开放源代码社区的一个副项目可能会出现问题：
　　1.有许多特点
　　2.没有太多的文档
　　3.零散的发布计划
　　4.没有技术支持
　　5.安装困难
　　6.没有打包成RPM文件
　　我对第6点特别感到恼火，但是我已经陷身在开放源代码里好长一段时间了，在编译PostgreSQL 或 Apache 来定制参数和优化性能的同时，我也对应付所有这些源代码感到疲倦。我只想敲入 rpm -i 来把工作完成。无论如何，我似乎把话题扯远了。
　　OpenNMS
　　继续我们的介绍，OpenNMS看来是一个很好的程序。我以前曾下载和安装过它，但是不能让它正常工作起来，但这毕竟是以前的事了，我想自那之后它已经作了很多改进。
　　假如你熟悉Hp的OpenView网络节点管理产品，你将会喜欢OpenNMS。OpenNM
　　S需要Java，SNMP和PostgreSQL的支持。安装OpenNMS完全不用你费神，因为开发者使这个产品成熟至可以和商业软件竞争（有时候甚至比商业软件更好）。
　　Nmap
　　假如你想在网络里执行端口扫描，看看是否该锁的端口都锁定了，我建议你用nmap，以下是nmap的一些输出例子：
　　
　　Interesting ports on (192.168.1.1):
　　(The 1545 ports scanned but not shown below are in state: closed)
　　PortStateService
　　22/tcpopen ssh
　　53/tcpopen domain
　　2030/tcpopen device2
　　32778/tcp filtered sometimes-rpc19
　　
　　Remote operating system guess: Linux 2.1.19 - 2.2.17
　　Uptime 10.959 days (since Sun Oct 7 16:26:15 2001)
　　
　　Nmap运行完成了 -- 平均扫描一个IP地址（一个主机）要3秒。