Wireshark — мощный анализатор сетевых протоколов для выявления аномалий и расследования трафика. Запускайте захват на нужном интерфейсе, используйте capture-фильтры для уменьшения объёма данных и display-фильтры для детального отбора; сохраняйте дампы в pcap/pcapng и анализируйте пакеты с помощью раскраски, пользовательских правил и командной версии tshark.
Snort — бесплатная IDS/IPS. Руководство показывает установку зависимостей, сборку из исходников, настройку интерфейса, подключение правил, логирование и запуск как systemd-сервис.
Snort — популярная система обнаружения вторжений. В статье показаны установка на Ubuntu/Fedora/Manjaro, настройка HOME_NET, промискуитетного режима, обновление правил и автоматизация.
Блокировщики VPN используют IP‑фильтрацию, DPI и блокировку портов. Обойти их можно платным VPN со стелс‑серверами, сменой протокола/порта, мобильными данными или Tor; учитывайте юридические риски.
Руководство показывает, как связать OpenVPN и WiKID Strong Authentication через PAM/RADIUS, чтобы добавить одноразовые пароли (OTP) как вторую фактор-авторизацию.
В этой инструкции показано, как установить Zeek (бывший Bro) на сервер с Debian 12, запустить его в кластерном режиме на одной машине, настроить вывод логов в TSV и JSON и разбирать их с помощью zeek-cut и jq.
FTester — лёгкий набор Perl-скриптов для проверки правил фаервола и возможностей IDS. Установите модули, настройте ftest.conf, запустите ftestd и ftest, затем сравните логи через freport.
Журнал Windows Firewall фиксирует попытки соединений, заблокированные и успешные сессии, а также подробные поля (IP, порты, протоколы, флаги TCP). Включайте логирование только при диагностике; используйте фильтрацию по полю action=DROP для поиска подозрительных подключений и сохраняйте копии логов для дальнейшего анализа.
Кратко: это пошаговое руководство по установке Arkime (ранее Moloch) на Ubuntu 20.04. Вы пройдёте установку Elasticsearch, настройку Arkime, запуск сервисов и проверку веб-интерфейса.
NetworkMiner — удобный инструмент для пассивного захвата и хост-ориентированного анализа сетевого трафика. В статье — подготовка, разбор вкладок Hosts/Files/Images/Credentials, рекомендованная пошаговая методика и меры безопасности при работе с PCAP.
Быстро и безопасно проверьте работу фильтра ключевых слов с помощью веб‑сервиса Block That (http://www.yourfilter.org). Включите фильтр (в SafeSquid — настройка Keyword filter и порог, в Dansguardian — служба должна работать), затем запустите проверку, очистите кэш и повторите тест. Если тест не проходит — следуйте чеклисту устранения неполадок и процедурам ниже.