《UNIX/Linux网络日志分析与流量监控》实验环境下载

《UNIX/Linux网络日志分析与流量监控》实验环境下载

1.Ossim 4.1 虚拟机下载  (适合2~4G内存的服务器运行),该虚拟机压缩包内包含系统登陆密码，Web UI登陆密码须要用户本身重置，方式为：

#ossim-reset-passwd admin  \\*此命令将生成临时密码。 系统管理员：root 密码：51cto.com

Ossim 4.1 (64bit) ISO下载

 

2.Ossim 3.1 虚拟机下载  (适合1~2G内存的老款服务器运行)     

 

3.Ossim 2.3.1 下载  (适合1~2G内存的老款服务器运行)

其余版本下载

OSSIm 5.0下载        OSSIM 5.1         OSSIM5.2

 

4.DEFT8.2 ISO 下载           

 

5.Solaris 9 for X86 虚拟机下载

 

6.Sco OpenServer 5.0.5 虚拟机下载

 

7.BT5  虚拟机下载

 

8.Grml64 ISO 下载

 

9.模拟发送SYSLOG消息工具：syslog-slogger (基于JAVA的命令行工具)       evtsys 4.4  另外一个日志发生器（must syslog 下载）

 

10.数据包发生器 ：Hyenae(Linux平台) 、Hyenae(Windows平台)

 

11.VMware workstations 11.0           Vmware workstations 12.0  使用操做文档（HTML版）

 

12.ManageEngine_EventLogAnalyzer 8 for Linux   Key

注意：每一个虚拟机压缩包内附带使用说明！

 

13.LogParserLizard 下载   IIS6日志范例

 

14.Sawmill8 下载

 

15. Web测试LoadRunner V8.1  下载                   Key (发邮件)

 

16.Splunk  5.0 for RHEL 下载      Splunk 6.0 for Debian 下载                         

Splunk 5.0 for Windows Server 2008 下载             Splunk 6.0 for Windows 64（bit）下载           

 

17.漏洞测试环境一（Windows集成PHP环境 下载）

 

18.远程链接工具SecureCRTSecureFX7.0中文版 下载    若是你使用for Mac版，须要注意的是只有在系统默认的输入法下才能用^C  control+C 发送中断信号。若是你使用第三方输入法，好比五笔，就算切到英文状态也不能发送^C信号，切记！！！

 

 

 

读者交流平台 QQ群：73120574  

每种Linux发行版和不一样厂家的发型版之间，不一样服务之间的日志收集方和和格式都存在差别，下面列出常见Linux发行版，你们根据本身须要选择下载。

下载地址 ：http://chenguang.blog.51cto.com/350944/1582654 

 

以上各种软件的使用需在国家规定的各项规定范围内使用，若违反，则使用者自身负责。

勘误表：

发现书中两处排版错误：

1）P158 倒数第7行

#df -k|snort -k5r|awk '/\//{print $5;exit}'   改成#df -k|sort -k5r|awk '/\//{print $5;exit}' 

2）P375页 倒数第一行 

 openvas-ntv-sync  改成  openvas-nvt-sync