Easyspy

 Easyspy 是一款網(wǎng)絡(luò)入侵檢測(cè)和流量實(shí)時(shí)監(jiān)控軟件。支持Cut-Off動(dòng)作。通過(guò)Cut-Off動(dòng)作和“數(shù)據(jù)包事件”可以實(shí)現(xiàn)常見(jiàn)的防火墻功能，比如對(duì)端口/IP地址的封堵，通過(guò)靈活的事件規(guī)則，可以封堵P2P應(yīng)用，比如eMule/eDonkey/Bittorrent，當(dāng)然還可以封堵其它任何應(yīng)用(MSN/Yahoo Messenger)。
作為一個(gè)入侵檢測(cè)系統(tǒng)，用來(lái)快速發(fā)現(xiàn)并定位諸如ARP攻擊、DOS/DDOS、分片IP報(bào)文攻擊等惡意攻擊行為，幫助發(fā)現(xiàn)潛在的安全隱患。Easyspy又是一款Sniffer軟件，用來(lái)進(jìn)行故障診斷，快速排查網(wǎng)絡(luò)故障，準(zhǔn)確定位故障點(diǎn)，評(píng)估網(wǎng)絡(luò)性能，查找網(wǎng)絡(luò)瓶頸從而保障網(wǎng)絡(luò)質(zhì)量。采用嗅探優(yōu)先的協(xié)議識(shí)別方式。這樣就解決了一些協(xié)議采用知名端口來(lái)躲避識(shí)別的問(wèn)題。比如MSN在其常用端口1863被封堵的情況下會(huì)采用80端口進(jìn)行通訊。

首次使用需要安裝WinPcap_4_1_2.exe