prads
Es un Sistema Pasivo de Detección de Activos en Tiempo Real [Passive Real-time Asset Detection System]. Escucha pasivamente el tráfico de la red y recopila información sobre los hosts y servicios que ve. Esta información se puede utilizar para mapear la red, permitiéndo saber qué servicios y hosts están siendo activos o utilizados. Incluye la aplicaciones prads-asset-report y prads2snort.
# prads -v -u user -i eth1
con la máxima información, del usurio "user" [por defecto root] y la interfaz eth1 [por defecto eth0] los logd se guardan por defecto en /var/log/prads-asset.log
# prads2snort -v -i /var/log/prads-asset.log -o /etc/snort/host_attributes.xml
# prads-asset-report -r /var/log/prads-asset.log -w asset-report.txt
enviar el informe de log [-r] al archivo especificado [-w]