Easyspy

 Easyspy 是一款网络入侵检测和流量实时监控软件。支持Cut-Off动作。通过Cut-Off动作和“数据包事件”可以实现常见的防火墙功能，比如对端口/IP地址的封堵，通过灵活的事件规则，可以封堵P2P应用，比如eMule/eDonkey/Bittorrent，当然还可以封堵其它任何应用(MSN/Yahoo Messenger)。
作为一个入侵检测系统，用来快速发现并定位诸如ARP攻击、DOS/DDOS、分片IP报文攻击等恶意攻击行为，帮助发现潜在的安全隐患。Easyspy又是一款Sniffer软件，用来进行故障诊断，快速排查网络故障，准确定位故障点，评估网络性能，查找网络瓶颈从而保障网络质量。采用嗅探优先的协议识别方式。这样就解决了一些协议采用知名端口来躲避识别的问题。比如MSN在其常用端口1863被封堵的情况下会采用80端口进行通讯。

首次使用需要安装WinPcap_4_1_2.exe