Easyspy

 Easyspy 是一款網(wǎng)絡入侵檢測和流量實時監(jiān)控軟件。支持Cut-Off動作。通過Cut-Off動作和“數(shù)據(jù)包事件”可以實現(xiàn)常見的防火墻功能，比如對端口/IP地址的封堵，通過靈活的事件規(guī)則，可以封堵P2P應用，比如eMule/eDonkey/Bittorrent，當然還可以封堵其它任何應用(MSN/Yahoo Messenger)。
作為一個入侵檢測系統(tǒng)，用來快速發(fā)現(xiàn)并定位諸如ARP攻擊、DOS/DDOS、分片IP報文攻擊等惡意攻擊行為，幫助發(fā)現(xiàn)潛在的安全隱患。Easyspy又是一款Sniffer軟件，用來進行故障診斷，快速排查網(wǎng)絡故障，準確定位故障點，評估網(wǎng)絡性能，查找網(wǎng)絡瓶頸從而保障網(wǎng)絡質(zhì)量。采用嗅探優(yōu)先的協(xié)議識別方式。這樣就解決了一些協(xié)議采用知名端口來躲避識別的問題。比如MSN在其常用端口1863被封堵的情況下會采用80端口進行通訊。

首次使用需要安裝WinPcap_4_1_2.exe