Dig

Problemy DNS są dość powszechne i łatwo je przeoczyć na etapie lokalizowania problemu, dlatego potrzebne jest narzędzie dostarczające szczegółowej informacji o tym jak obsługiwane są kwerendy DNS użytkowników. Do tego celu można wykorzystać narzędzie Dig, opracowane przez Internet Systems Consortium - tę samą grupę, która dostarcza oprogramowanie serwerowe BIND DNS pracujące na większości serwerów DNS w świecie.

Jądrem Dig to narzędzie CLI wykonujące kwerendy DNS. Ono samo jest już użyteczne, ale Dig dostarcza także pożytecznej informacji o kwerendach i odpowiedziach na nie. Może być bardzo użyteczne w czasie prób zdiagnozowania spowolnienia aplikacji sieciowych - pozwala np. określić, ile czasu zajmuje komputerowi uzyskanie adresu IP dla nazwy domeny serwera aplikacyjnego. Dig należy do zbioru narzędzi klienckich projektu BIND. Dostępny jest dla wszystkich wariantów Unix, Linux, BSD Windows Mac OS X.

Nmap

Narzędzie używane zarówno przez krakerów, hakerów jak i administratorów sieci. Nmap jest dostępne na prawie wszystkie platformy i jest niezwykle użyteczne w analizowaniu sieci i jej zabezpieczeń.

Nmap to lekki skaner bezpieczeństwa, jednak pod względem użyteczności można go zaliczyć do "wagi ciężkiej". Może wykonywać tak proste zadania, jak omiatanie pingiem adresów IP w celu namierzenia węzłów aktywnych, jak również wykonywać skomplikowane skrypty przy skanowaniu systemu pod kątem znanych luk. Inną ciekawą cechą jest zdolność analizowania pakietów zwrotnych, odbieranych z hosta, w celu określenia, jaki system operacyjny na nim pracuje.

Używany jest powszechnie do rozpoznawania, które usługi i porty są otwarte i dostępne na hoście. Obsługuje zarówno skanowanie TCP, jak i UDP.

Nmap zawiera także Nmap Scripting Engine (NSE), który łączy skrypty użytkownika z istniejącą funkcją Nmap w specyficznych zadaniach wykrywania urządzeń sieciowych i analizowania ataków.