对于广大用户来说,监测网络可以说是一件真正的苦差事。首先面临的问题就是,我们需要确认应该使用工具的类型。而在这时,任何一位专家都会给出极具个人特点的不同答案。并且在每一份答案中都会包含有不同的要求,在某些情况下,甚至还会出现要求截然不同的情况。因此,在本文中,我就依据免费(不需要付费)和易于使用这两项标准列出了自己喜欢的五种网络监控工具。有人或许会对我的选择表示出异议,但我相信,从价格方面来看找到更好解决方案的可能性几乎为零。
1:线鲨(Wireshark) 就个人而言,线鲨(使用界面如图A所示)一直是我最喜欢使用的监测工具。尤其在绝大多数监测工具都没有满足实际需求的情况下,它总会给我带来惊喜。作为一种拥有跨平台功能的分析工具,它可以实现对数百种协议进行深入分析的效果,并且还提供了GUI和TTY两种模式,能够对数据进行实时捕获和保存(以离线浏览时用)处理。它还可以对网络电话进行分析,并能够对很多捕获格式(tcpdump、Pcap NG、凯达普通信DCT2000、思科Secure IDS iplog、微软网络数据包分析工具以及其它很多类工具)进行读写处理。 图A
在所有IP扫描工具中,怒火IP扫描工具(使用界面如图B所示)属于使用最方便的。它拥有非常友好的图形使用界面,可以支持对所有类型的IP地址(以及相关端口)进行全面扫描。由于它属于跨平台类工具,所以在使用前并不需要进行安装,因而,就非常适于作为便携式扫描工具。它可以用来获取网络基本输入/输出系统(NetBIOS)中的各项信息,确定IP地址范围,监测网络服务器,定制开放工具以及众多其它领域。由于属于采用了多线程技术的轻型工具,所以,它的运行速度非常快。对安全问题感到担忧的用户,甚至还可以选择到官方网站上下载源代码自主进行分析。 图B 3:Zenmap 作为跨平台网络映射工具(Nmap)的官方图形使用界面,Zenmap(使用界面如图C所示)能够支持对巨型网络进行扫描。作为免费工具,它体积小巧方便携带,并且可以提供内容非常出色的分析报告。尽管它也属于功能最强大的IP流量监视工具之一,不过为了获得这种优势使用者也需要付出一定代价,这就是复杂的操作方式。对于用户来说,由于Zenmap不再需要手动输入命令,因而比Nmap简单了一些;但这并不意味着实际使用难度有了很大的下降。尽管用户依然需要使用到不少命令,但是Zenmap自带功能强大的辅助工具可以让操作变得更为简单。 图C 4:科来网络分析系统免费版 对于喜欢使用类Windows工具的管理员来说,科来网络分析系统免费版(使用界面如图D所示)可以说是最完美的选择。实际上,它包含有收费和免费两种版本;不过,在绝大多数情况下免费版本已经可以应对所有常见问题。它配置了一个使用非常方便的仪表盘,可以用来创建各种捕获操作规则。免费版中还提供了大量的提示配置,这样只要出现了问题时就可以发出警告。并且,它支持的网络协议类型超过了三百种;因此,对于管理员来说是不会希望错过这一免费工具的。 图D 5:网络分析仪(EtherApe)
作为仅支持Linux环境的软件,EtherApe模仿的功能来自于经典网络监测工具etherman。它所体现出来的特色在于可以非常方便地提供网络IP流量映射功能。使用者可以利用该功能将网络中流量的整体情况以图形方式实时清晰地显示出来。为了让关注的重点更突出,观察更方便,用户还可以建立过滤器(使用PCAP语言)对流量进行处理。我们在图E中所看到的,就是一张重点突出的繁忙网络。对于最常使用协议涉及的节点和链接,EtherApe会采用不同颜色予以标注出来;对于繁忙的网络来说,这种方法可以让重点看上去非常突出一目了然,分析起来也更加方便。 图E |
|
来自: peijs5201314 > 《Windwos》