Network Security Toolkit

Network Security Toolkit er et open source Linux-operativsystem designet med netværkssikkerhed i tankerne. Det kan bruges til overvågning og analyse af netværkssikkerhed. Baseret på Fedora Core Linux-distributionen kan Network Security Toolkit eller NST bruges til nemt at omdanne en gammel computer til et effektivt system til netværkstrafikanalyse, overvågning af trådløse netværk, netværkspakkegenerering og indtrængningsdetektering. Linux-eksperter kan også bruge det til at opbygge en kompleks netværks- og værtsscanner eller en virtuel systemtjenerserver.

Network Security Toolkit distribueres som et enkelt Live DVD ISO-billede. Den understøtter kun 32-bit arkitekturen. Operativsystemet giver brugerne nem adgang til de bedste open source-netværkssikkerhedsapplikationer.

Funktioner et overblik

Det indeholder multi-tap netværkspakkeindsamling, webbaseret netværkssikkerhedsværktøjsadministration, host / IPv4-adresselokalisering, netværk og systemovervågning, netværksindbrudsdetektering, multi-port terminalserver. Derudover leveres VNC session management, netværk interface båndbredde skærm, aktive forbindelser skærm, netværkssegment ARP scanner og netværkspakke capture CloudShark upload understøttelse også i denne distribution. Opstartsmenuen tilbyder mange valgmuligheder, lige fra at køre det grafiske eller tekst-mode levende miljø og redningsmodus, til evnen til at teste computerens RAM eller starte operativsystemet, der allerede er installeret på diskdrevet.

MATE & nbsp; har ansvaret for den grafiske session

Det grafiske miljø drives af det letvægte MATE-skrivebordsmiljø, som laster ret hurtigt i dette Live media. MATE er en gaffel af det nu udskrevne GNOME 2-skrivebordsmiljø. Udover de almindelige applikationer som Mozilla Firefox og Midori webbrowsere, FileZilla og gFTP FTP klienter, Claws Mail og Evolution email-klienter, indeholder operativsystemet Network Security Toolkit en bred vifte af netværksrelaterede apps. Disse inkluderer Wireshark, Airsnort, Angry IP Scanner, Creepy, Driftnet, EtherApe, Ettercap, Net Activity Viewer, NetWare, NetworkMiner, Ostinato, PackETH, PDD, TcpTrack, TCPcTract, TigerVNC Viewer, w3af og WiFi Radar for at nævne nogle få. / p>
Bundlinie

Alt i alt er Network Security Toolkit det perfekte værktøj til netværkssikkerhedsspecialister og entusiaster. Vi anbefaler dog ikke det til den almindelige desktopbruger.

Hvad er nyt i denne udgave:

• NST vil nu kun blive leveret som et 64-bit billede. 32 bit billeder er blevet pensioneret.
• Et nyt Multi-Traceroute (MTR) netværksværktøj er udviklet til NST 24. Dette værktøj giver et interaktivt Traceroute visuelt ved hjælp af Scapy svarende til Traceroute Command og er integreret i NST WUI. Resultater fra værktøjet kan afsløre belastningsbalanceniveauer og NAT. NST bruger Python 3 versionen af ​​Scapy kendt som Scapy3k. MTR omfatter nye netværksfunktioner som kørsel af flere forespørgsler med hvert mål, visning af Round Trip Time (RTT), valg af brug af netværksprotokoller: TCP, UDP og ICMP og forbedrede SVG-grafiske resultater. Nøgle NST WUI integration funktioner inkluderer GUI muligheder interface, en interaktiv MTR SVG grafik, NST IPv4 adresse værktøjer integration, IPv4 adresse Geolocation, MTR session Packet Capture, ASN opslag, MTR historiske session valg og ledelse, MTR SVG grafisk redigering, MTR session konsol output adgang og SVG Grafisk billedkonvertering.
• MTR-grafen nedenfor viser resultaterne af at køre en TCP Multi-Traceroute-session til både "www.networksecuritytoolkit.org & quot; og & quot; www.bing.com & quot; websteder bruger porte: "80" og "443" med et forespørgselstal på "2". Dette resulterer i i alt "8" sporruter. Se "Document on MTR" på NST Wiki-webstedet for yderligere brugseksempler og en referencevejledning.
• En ny, interaktiv 3D Pie Chart, der viser resultaterne fra en ntop Deep Packet Inspection (nDPI), er nu en integreret del af NST WUI Network Packet Capture Protocol Decode. Et eksempel nDPI Decode Visual er vist nedenfor. Se "Dokumenter på 3D-cirkeldiagram over nDPI-registrerede protokoller" på NST Wiki site for et referencediagram.
• Tilføjet & quot; SSLyze & quot; projekt for at analysere en server SSL-konfiguration til NST Networking Tools Widget.
• En Google Map kontrol er blevet tilføjet NST Map Tools. Denne kontrol gør det muligt for en at gøre baggrundskortbilledet mindre påtrængende.
• Som altid er de inkluderede netværks- og sikkerhedsapplikationer opdateret til deres seneste version, som findes i manifestet.

Hvad er nyt i version 24-7977:

• NST vil nu kun blive leveret som et 64-bit billede. 32 bit billeder er blevet pensioneret.
• Et nyt Multi-Traceroute (MTR) netværksværktøj er udviklet til NST 24. Dette værktøj giver et interaktivt Traceroute visuelt ved hjælp af Scapy svarende til Traceroute Command og er integreret i NST WUI. Resultater fra værktøjet kan afsløre belastningsbalanceniveauer og NAT. NST bruger Python 3 versionen af ​​Scapy kendt som Scapy3k. MTR omfatter nye netværksfunktioner som kørsel af flere forespørgsler med hvert mål, visning af Round Trip Time (RTT), valg af brug af netværksprotokoller: TCP, UDP og ICMP og forbedrede SVG-grafiske resultater. Nøgle NST WUI integration funktioner inkluderer GUI muligheder interface, en interaktiv MTR SVG grafik, NST IPv4 adresse værktøjer integration, IPv4 adresse Geolocation, MTR session Packet Capture, ASN opslag, MTR historiske session valg og ledelse, MTR SVG grafisk redigering, MTR session konsol output adgang og SVG Grafisk billedkonvertering.
• MTR-grafen nedenfor viser resultaterne af at køre en TCP Multi-Traceroute-session til både "www.networksecuritytoolkit.org & quot; og & quot; www.bing.com & quot; websteder bruger porte: "80" og "443" med et forespørgselstal på "2". Dette resulterer i i alt "8" sporruter. Se "Document on MTR" på NST Wiki-webstedet for yderligere brugseksempler og en referencevejledning.
• En ny, interaktiv 3D Pie Chart, der viser resultaterne fra en ntop Deep Packet Inspection (nDPI), er nu en integreret del af NST WUI Network Packet Capture Protocol Decode. Et eksempel nDPI Decode Visual er vist nedenfor. Se "Dokumenter på 3D-cirkeldiagram over nDPI-registrerede protokoller" på NST Wiki site for et referencediagram.
• Tilføjet & quot; SSLyze & quot; projekt for at analysere en server SSL-konfiguration til NST Networking Tools Widget.
• En Google Map kontrol er blevet tilføjet NST Map Tools. Denne kontrol gør det muligt for en at gøre baggrundskortbilledet mindre påtrængende.
• Som altid er de inkluderede netværks- og sikkerhedsapplikationer opdateret til deres seneste version, som findes i manifestet.

Hvad er nyt i version 22-7334:

• Refactored NST WUI navigationsankerelementer.
• Løs det ødelagte NST Maps Ruler Tool udsat af en ny version af Google Maps.

Hvad er nyt i version 20-6535:

• Udvikling af NST-kortlægningsværktøjerne, der indeholder følgende overlays og widgets (billedet nedenfor viser nogle af kortlægningsværktøjerne.):
• Visningen af ​​et dynamisk breddegrad / længdegraderoverlag på Google Maps.
• En widget til visning af en eller flere fjernmålingsværktøjslinjer. Enheder kan vises i Km, Mi, NM, Px, koordinater og rundrejsetider (msecs).
• Et måleværktøj til afstandsmåler Linjaleditoren er beregnet til manuel linjal endpointpositionering med præcise vernier-kontroller.
• En NST rullemaskine widget til kort og webside afstand og område målinger.
• En tegningsadministrator-widget til oprettelse af grundlæggende geometriske formoverlejringer og markører.
• En tegningsadministrator-widget til overlejring af karakteristisk styring og visning af afstands- og arealberegninger.
• En vertex editor til præcis polygon og polygon overlay form skabelse og placering.
• Et gitter med overlayplaceringskontrol for placering af geolokalisering af netværksenhed.
• En Tegne Overlay Storage Manager til at gemme og genoprette overlejringer på hvert NST integreret geolocation map.
• En widget til Map Label Editor til oprettelse og styring af etiketteringsnetværksenheder på NST-kort.
• Oprettelse af Marker Overlay Waypoints til opgørelse af netværksenhedens geografiske placeringer.
• Integration af Google Place Search for sammenhæng med geolocated network entities.
• Ntopng geolocation integration med Mercator Map og Google Earth.
• nstnetcfg forbedringer, herunder Network Bonding Management (Se NST-artiklen om: "Administrering af en" Bonding "Network Interface").
• Oprettelse af et Import / Export Management-værktøj til at gemme og genoprette NST-specifik konfiguration og indstillinger mellem forskellige NST-systemer. Dette værktøj kan være en fordel, når du overfører til en ny NST-udgave.
• Som altid er de inkluderede netværks- og sikkerhedsapplikationer opdateret til deres seneste version, som findes i manifestet.

Hvad er nyt i version 20-5663:

• Tilføjet en ny træk zoom funktion til "NST Ntopng IPv4 værter" Ansøgning. Ntopng er en netværkstrafik sonde, der anvendes til højhastigheds-web-baseret trafikanalyse og flowindsamling. Denne træk zoom funktion implementerer en traditionel metode til at zoome ind på et bestemt område af interesse på Google Maps ved at placere og dimensionere et zoom rektangel med musen. Man kan nemt bruge denne funktion til at zoome ind i et område af grupperede Ntopng IPv4-værter til yderligere undersøgelse, som er afbildet i dette annoterede billede.
• Integration af & quot; Mate Desktop & quot; og "LightDM GTK Desktop" login skærm greeter er nu de foretrukne standardindstillinger for NST.
• Tilføjet en ny NST WUI-side til netværktøjsskriptet: "getipaddr".
• Tilføjet et nyt "Renovering af netværksgrænsefladen" tilstand til NST-scriptet: "nstnetcfg" der skaber forudsigelige netværksinterfacenavne, som overlever hvert system genstart. Denne mulighed er gavnlig for et NST-system udstyret med flere netværksinterfaceadaptere.
• Integration af "IPv4 Alias ​​Address Management & quot; ind i NST-scriptet: "nstnetcfg" som gør det muligt at oprette og fjerne IPv4 Alias-adresser.
• En række nye artikler om at få NST 20 til at køre på et system er skrevet på NST Wiki-webstedet:
• Opgrader til NST 20
• NST 20 Kom i gang
• NST 20 harddiskinstallation
• Kopiering af ISO-billeder til USB
• Som altid er de inkluderede netværks- og sikkerhedsapplikationer opdateret til deres seneste version, som findes i manifestet.

Hvad er nyt i version 18-5413:

• Næste generation NST WUI Network Interface Bandwidth Monitor 2-programmet er tilgængeligt. Den indeholder følgende nye funktioner og forbedringer:
• Grafikzoom og panorering - Giver mulighed for forskellige grafmonitorvisninger og fine korndatahastighedsmålinger.
• Valgbar prøvebufferstørrelse - Tillader generering af meget lang varighed (dvs. dage) overvågningsgrafer.
• Datahastighed Buffering - Giver mulighed for datahastighed, mens en skærm er pauset.
• Arkiver og læsning - Tillader historisk gennemgang eller dataanalyse fra en skærm, der er indsamlet på et andet NST-system.
• Overvåg Snapshotting - Generer en Read-Only-båndbreddeovervågningsgrafeklone for hurtige datahastighedsmålinger.
• Trigger Event Graph Color - Opret en visuel alarmvisning, når en defineret triggerbegivenhed opstår.
• Trigger Event Snapshot - Opret et øjebliksbillede til monitoren hver gang en defineret udløserhændelse opstår.
• Overvåg udseende - Tilpas udseendet af hver overvågningsgraf.
• En NST WUI Network Interface Bandwidth Monitor 2 skærmbillede er vist her overvåger Network Interface: "p1p1" med linjemåleværktøjet aktiveret.
• Integreret næste generation ntop applikation: "ntopng" ind i NST WUI. Ntopng er en netværkstrafik sonde, der bruges til højhastighedswebbaseret trafikanalyse og flowindsamling.
• Et nyt NST WUI Geolocation-program: "Ntopng IPv4-værter" er tilgængelig ved hjælp af værtsinformation afledt af ntopng. Denne applikation indeholder følgende funktioner:
• Spørg regelmæssigt ntopng-serveren for værtsoplysninger, og prøv derefter at geolokere hver vært på et Google Map.
• Kortstyringsadministration gør det muligt for en at udvide Geolocation Lifetime for hver værtsmarkør til en brugerspecificeret tidsperiode.
• Man kan vælge mellem en stor samling gennemsigtige værtsmarkører til generering af "Geolocated Hosts Heat Maps".
• Integration af NST IPv4 Adresseværktøj-widgeten og den ntopng web-baserede GUI til at udføre yderligere netværksovervågning med hver nested-registreret vært.
• En IPv4 Host Simulator er tilgængelig til at generere Random World-wide Host Geolocations.
• En IPv4 Host Simulator Mode ved hjælp af GeoIPgen værktøjet med MaxMind Country WhoIs Database er tilgængelig til at producere Land Level Geolocation Isolation.
• Brug IPv4-værtsimulatoren til at afsløre netværk og værter til Global Network Exploration med den enorme samling af integrerede NST-værktøjer.
• Et NST Ntopng IPv4-værts skærmbillede vises her med integrerede NST-værktøjer, der fokuserer på vært: "lga15s28-in-f4.1e100.net".
• Flere nye værktøjer blev tilføjet til NST WUI, der giver dig mulighed for at konvertere filer til forskellige formater. Disse værktøjer findes under 'Værktøjer | Konverter '-menuen og inkludere følgende evner:
• Konverter fra PostScript til PDF
• Download en webadresse og lav en PDF
• Konverter ASCII kildekode filer til farvet HTML
• Konverter billedfiler fra en type til en anden
• Et nyt værktøj blev tilføjet til NST WUI, som giver dig mulighed for nemt at gennemse RPM-pakkerne installeret på systemet. For at hente indekset for alle RPM-pakker skal du vælge 'Værktøjer | WUI Widgets | NST RPM Index 'fra menuen. Hvis RPM-indekset ikke blev genereret for nylig, vil det tage et øjeblik til systemet at bestemme listen over installerede RPM-pakker. Når indekset er vist, kan du klikke på en indgang for nemt at undersøge oplysninger om hver installeret pakke.
• Som altid er de inkluderede netværks- og sikkerhedsapplikationer opdateret til deres seneste version, som findes i manifestet.

Hvad er nyt i version 18-4509:

• Opret en mere venlig og intuitiv brugeroplevelse, når du starter NST Live og udfører en harddiskinstallation.
• Tilføjet et nyt NST-script: "nstipconf & quot; som giver ledelsen mulighed for nemt at konfigurere IPv4 Address og stealth netværkskonfigurationer i et NST-system, der er udstyret med flere netværksinterfaceadaptere til udførelse af netværksovervågningsopgaver.
• Mange nye NST WUI forbedringer og forbedringer, herunder:
• NST WUI-netværksovervågningssedlerne (dvs. Nagios Core, Zabbix og Argus Monitor) er blevet refactored for brugervenlighed, forbedret styring og opsætningsmuligheder.
• "Snort" IDS-siden (Network Intrusion Detection System) bruger nu Barnyard2-integration til Unified2 IDS-datalagring til MySQL-databasen.
• Der blev tilføjet et nyt system SCSI-lagringsenheds informationsside.
• SSH-adgang ved hjælp af Google Chrome Secure Shell er nu integreret i NST IPv4 Tools-widgeten. Dette gør det muligt for SSH at bruge Google Chrome Browser på enhver OS-platform uden at skulle installere en indbygget SSH-klient.
• Mange nye NST Network Interface Bandwidth Monitor funktioner, herunder:
• Tilføjet en forespørgselsopdateringsfrekvensovervågning.
• Vigtigt øget forespørgselsopdateringshastighedens ydeevne.
• Tilføjet muligheden for at oprette to brugerdefinerede båndmonitorer. Dette vil give mulighed for samtidig visning af netværk båndbredde grafer fra to forskellige netværksinterfaces. Dette kan være ganske nyttigt til visning af båndbredde-netværkstrafik ved fuld linjehastighed, når du bruger et ikke-aggregeringsnetværk TAP (Se eksempelnetværksdiagrammet nedenfor.).
• Hver båndbreddemonitor kan nu se udseende tilpasset ved hjælp af en NST Options Widget popup. Man kan justere baggrundsfarven og farven på hver skærmgraf. Opacitetsniveauerne kan også justeres pr. Grafbasis. Disse kontroller bruges til at være globale og anvendes til alle skærme, men nu kan de anvendes individuelt.
• Nu indsamler eventuelt båndbreddeovervågningsdata, når skærmen er skjult for visning.
• Tilføjet klarere tærskel-pause tilstand Skift oplysninger i hvert statusområde.
• En trusselspause session kan nu automatisk aktiveres ved sideindlæsning.
• Baggrundsfarvebåndets båndbreddeovervågning kan ændres, når der opstår en trusselpauseudløsningsbegivenhed. Dette kan bruges i forbindelse med "Auto ReArm & quot; mulighed for en visuel alarmvisning, når der opstår en tærskelpauseudløsningsbegivenhed.
• Du kan nu downloade eller eksportere Bandwidth Monitor Data Rates som en CSV-formateret fil, som derefter kan bruges af de fleste dataanalyseprogrammer.
• Der er tilføjet en ny trusselpause-triggerhændelseshandling: Båndbreddeovervågningsdatafrekvenserne kan nu eksporteres som en CSV-formateret fil til NST-systemet, når der opstår en trusselpauseudløserhændelse. Et udvalg af pause NIC'er og deres tilhørende datahastighedsværdier kan medtages i filen.

Hvad er nyt i version 2.16.0-4104:

• Denne udgivelse er baseret på Fedora 16 ved brug af Linux Kernel: "3.4.9-2.fc16". Dette er en midlertidig udgave, der indeholder alle NST- og Fedora 16-pakkeopdateringerne siden 2012-feb-27 rullet ind i et nyt ISO-billede. Hvis du opbygger dit eget NST yum repository eller abonnerer på NST PRO yum repository, behøver du muligvis ikke dette ISO billede, da du bør kunne simpelthen opdatere dit NST system (er).
• Her er nogle af højdepunkterne for denne udgave:
• NST-projektteamet har arbejdet sammen med CloudShark-folket for at lette upload og visning af netværkspakkefangster genereret af et NST-system til enten "CloudShark.org" og "CloudShark.org" eller et "CloudShark Appliance". Et nyt CloudShark Upload Manager-værktøj blev oprettet og indlejret i NST WUI for at opnå dette. Se også HowTo Use NST WikiSwark Upload Manager NST Wiki side: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..] for mere information.
• NST WUI ARP Scan-siden, som bruger arp-scanningsværktøjet, er blevet gennemført. Dette giver dig mulighed for hurtigt at scanne og oplagre hvert vedhæftet netværkssegment gennem din netværksinfrastruktur og også udføre yderligere sikkerhedsrevision på hver opdaget vært. Se artiklen: Sådan bruges NST WUI arp-scan-siden: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..] for yderligere oplysninger.
• En separat NST WUI ARP Scan overvågningsside blev tilføjet. Denne webside er designet til løbende at køre arp-scan kommandoen. Resultaterne akkumuleres fra hvert løb, så du kan holde øje med, hvilke systemer der indtastes og forlade dit netværk hele dagen.
• Mange nye NST WUI forbedringer og forbedringer, herunder:
• De fleste NST WUI sider er blevet forbedret for at bruge en NST Shell Command Console til resulterende output. Dette giver mulighed for ekstrem fleksibilitet, når du bruger resultaterne til analyse eller rapporter. Se siden NST Shell Command Console Reference: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..] for yderligere oplysninger.
• Der er oprettet nye widgets til popup-netværkværktøjer til IPv4, IPv6, værtsnavne og MAC-adresser. NST WUI-sider, der viser netværksadresser eller værtsnavne, giver dig mulighed for at klikke på netværksenheden for at hente den rigtige værktøjs widget. Når widgeten vises, kan du udføre en række relaterede handlinger ved hjælp af netværksenheden. Hver widget har en integreret NST Shell Command Console til resultater. Se siden NST Network Tools Tools Widgets: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..] for yderligere oplysninger.
• Både enkelt og multi-tap Network Packet Capture-sider understøtter nu det nye PCAP Next Generation Dump File Format.
• NST Network Interface Båndbredde Monitor Ruler Measurement Tool er blevet forstærket med Peak / Trough Detection og en Linjaliser Movement Control funktion. Denne funktion hjælper under båndbreddehastighedsanalyse ved at gøre det lettere at placere venstre og højre linjalværktøjsstyring, når der udføres datahastighedsmålinger. Se siden NST Båndbredde Monitor Reference Diagram: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/NST_Network_Interf [..] for mere information.
• Som altid er de inkluderede netværks- og sikkerhedsapplikationer opdateret til deres seneste version, som findes i manifestet.

Hvad er nyt i version 2.16.0:

• Større forbedringer af applikationen Network Interface Bandwidth Monitor, herunder en tærskelpausefunktion med meddelelser om båndbreddehastighedstilstand.
• Udviklet en ny NST WUI ARP Scan AJAX-applikation, der bruger arp-scan-netværksværktøjet. Man kan hurtigt scanne og oplagre hvert vedhæftet netværkssegment i hele din netværksinfrastruktur og udføre yderligere sikkerhedsrevision på hver opdaget vært. Se NST Wiki-siden: "Sådan bruges NST WUI arp-scan-siden til hurtigt at finde værter" for yderligere information.
• Integreret w3af (Web Application Attack and Audit Framework) til NST-distributionen for at søge og udnytte sårbarheder i webapplikationen.
• Tilføjet netsniff-ng high performance Linux netværk analysator og netværk værktøjssæt. Den findes i NST Wiki-artiklen: LAN Ethernet Maksimale priser, Generation, Capturing & Monitoring.
• NST WUI er nu berøringsvenlig og fungerer nu godt sammen med Apple iPad. Se artiklen NST Wiki: Sådan bruges en berøringsenhed (iPad) med NST.
• Udviklet mange nye systemd servicekontroller og forbedret NST boot management med GRUB2 integration.
• Mange nye NST WUI forbedringer og forbedringer, herunder en ny CPU bruger overvågning og DNS navn resolver popup widget.
• Som altid er de inkluderede netværks- og sikkerhedsapplikationer opdateret til deres seneste version, som findes i manifestet.

Hvad er nyt i version 2.11.0:

• Hele NST-distributionen er RPM-baseret, og et NST-system kan opretholdes ved hjælp af reduntant RPM-lagre.
• NST er nu udvidelig. Tilføj nye applikationer med YUM install.
• "NST Live" giver mulighed for at læse / skrive rootfs filsystemadgang, så nye applikationer kan installeres, selv om det blev startet fra en dvd-enhed.
• "NST Live" kan installeres på en USB-enhed til oprettelse af en "NST Live USB Disk". Man kan derefter starte "NST Live USB Disk" fra et system, der kan starte fra USB-enheder.
• En "NST Live USB Disk" kan indeholde data persistens, der giver mulighed for at opretholde session information på tværs af system genstart og / eller system bevæger sig.
• For systemer, der mangler en dvd-enhed eller kan ikke starte fra USB-enheder, blev følgende løsning oprettet til installation af NST til systemets harddisk. "NST Live" distributionen er for stor til at passe på en cd. En "NST Minimal" ISO leveres og er designet til at passe på cd-medier. Man kan starte "NST Minimal" ISO, udfør en harddiskinstallation ved hjælp af NST-scriptet: & quot; nstliveinst & quot; og derefter installerer YUM "nst-live" RPM-pakke til fuldstændigt at udbygge hele NST-distributionen.
• Et nyt NST-script: "nsttraceroute" er blevet oprettet, at Geocodes output fra Traceroute-værktøjet i KML-format til gengivelse med Google Earth.
• Tilføjet 2 netværksindholdsfangstprogrammer: "drivnet" og "tcpxtract". Driftnet bruges til at indfange og vise grafiske billeder (dvs. GIF, JPEG og PNG). TCPxTract bruges til at indfange komplette dokumenter, herunder PDF- eller Microsoft Word-dokumenter.
• Multi-Tap Network Packet Capture-siden er blevet forbedret med integrationen af ​​ngrep og dsniff.
• Mange nye applikationer er blevet tilføjet til denne udgivelsesversion. Tidligere eksisterende netværks- og sikkerhedsapplikationer er blevet opdateret til deres seneste revision.

Hvad er nyt i version 1.8.1:

• Denne udgivelse er baseret på Fedora 8 ved hjælp af Linux Kernel 2.6.26.8. Her er nogle af højdepunkterne for denne udgave: forbedret styringen af ​​SNORT IDS-systemer via NST WUI; tilføjelsen af ​​WebDAV Resources-pakkerne; store opdateringer til Nmap og dets relaterede værktøjer, herunder bedre support i NST WUI til styring af Nmap-resultater; Tilføjet adgangsterminserverfunktionalitet ved hjælp af minicom fra NST WUI; forbedret overvågningen af ​​serielle datastrømme ved hjælp af NST WUI; støtte til at gemme og indlæse pakkefangst og visningsfiltre i NST WUIs enkelt- og multi-tap-netværk.