开源工具

OS：

1. Linux kernel：膜拜~~~

 

 

Web服务器：

1. Nginx

2. Apache

3. Lighttpd

4. goahead

 

Web代理：

1. Nginx

2. Vanish

3. ATS

4. Privroxy

 

Web内容过滤：

1. Privroxy

2. commtouch

 

入侵检测：

1. snort

2. suricata

 

TCP重组：

1. libnids

 

流量分析：

1. tcpflow：分析TCP数据流，并能够解析HTTP协议，ftp，pop3等多种协议，生成各种类型的文件；

2. xplico:

是一个IP流量解码器，用于从互联网流量应用数据中提取数据。它可以从pcap文件，提取每封电子邮件的POP、IMAP 和 SMTP协议，提取所有的HTTP内容，VoIP调用（SIP, RTP, H323, MEGACO, MGCP），IRC，MSN，等等。它不是一个数据包嗅探器或网络协议分析器，而是一个IP/互联网流量的解码器或网络取证分析工具（NFAT）

 

协议识别：

1. nDPI

2. l7layer

 

正则引擎：

1. Hyperscan

 

性能测试工具：

1. httpload

2. ab

3. hping，hping2，hping3

4. iperf

 

 

序列化工具：

1. protobuf
2. thrift

 

动态路由软件：

1. zebra
2.  

 

网络服务工具：

1. dnsmasq

VPN：

1. openvpn
2. strongvpn

网络工具：

　　1. DPDK

　　2. VPP

　　3. OVS

　　4. docker

　　5. openstack，openflow等等；

用户态协议栈：

　　1. mtcp

　　2. seastar

　　3. f-stack　　

　　4. lwip

　　5. libuinet

1：libnids 用于网络入侵检测

2：tcpflow用于分析tcp的数据流,并能够解析http协议 ftp pop3等多种协议,生成各种类型的文件,比如图片格式文件.文本文件等

3：nDPI 是深度包检测,用于协议识别

4：xplico 是一个IP流量解码器，用于从互联网流量应用数据中提取数据。它可以从pcap文件，提取每封电子邮件的POP、IMAP 和 SMTP协议，提取所有的HTTP内容，VoIP调用（SIP, RTP, H323, MEGACO, MGCP），IRC，MSN，等等。它不是一个数据包嗅探器或网络协议分析器，而是一个IP/互联网流量的解码器或网络取证分析工具（NFAT）。