對(duì)于廣大用戶來(lái)說(shuō)，監(jiān)測(cè)網(wǎng)絡(luò)可以說(shuō)是一件真正的苦差事。首先面臨的問(wèn)題就是，我們需要確認(rèn)應(yīng)該使用工具的類型。而在這時(shí)，任何一位專家都會(huì)給出極具個(gè)人特點(diǎn)的不同答案。并且在每一份答案中都會(huì)包含有不同的要求，在某些情況下，甚至還會(huì)出現(xiàn)要求截然不同的情況。因此，在本文中，我就依據(jù)免費(fèi)(不需要付費(fèi))和易于使用這兩項(xiàng)標(biāo)準(zhǔn)列出了自己喜歡的五種網(wǎng)絡(luò)監(jiān)控工具。有人或許會(huì)對(duì)我的選擇表示出異議，但我相信，從價(jià)格方面來(lái)看找到更好解決方案的可能性幾乎為零。

1：線鯊(Wireshark)

就個(gè)人而言，線鯊(使用界面如圖A所示)一直是我最喜歡使用的監(jiān)測(cè)工具。尤其在絕大多數(shù)監(jiān)測(cè)工具都沒(méi)有滿足實(shí)際需求的情況下，它總會(huì)給我?guī)?lái)驚喜。作為一種擁有跨平臺(tái)功能的分析工具，它可以實(shí)現(xiàn)對(duì)數(shù)百種協(xié)議進(jìn)行深入分析的效果，并且還提供了GUI和TTY兩種模式，能夠?qū)?shù)據(jù)進(jìn)行實(shí)時(shí)捕獲和保存(以離線瀏覽時(shí)用)處理。它還可以對(duì)網(wǎng)絡(luò)電話進(jìn)行分析，并能夠?qū)芏嗖东@格式(tcpdump、Pcap NG、凱達(dá)普通信DCT2000、思科Secure IDS iplog、微軟網(wǎng)絡(luò)數(shù)據(jù)包分析工具以及其它很多類工具)進(jìn)行讀寫(xiě)處理。

圖A

2：怒火IP掃描工具(Angry IP Scanner)

在所有IP掃描工具中，怒火IP掃描工具(使用界面如圖B所示)屬于使用最方便的。它擁有非常友好的圖形使用界面，可以支持對(duì)所有類型的IP地址(以及相關(guān)端口)進(jìn)行全面掃描。由于它屬于跨平臺(tái)類工具，所以在使用前并不需要進(jìn)行安裝，因而，就非常適于作為便攜式掃描工具。它可以用來(lái)獲取網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)(NetBIOS)中的各項(xiàng)信息，確定IP地址范圍，監(jiān)測(cè)網(wǎng)絡(luò)服務(wù)器，定制開(kāi)放工具以及眾多其它領(lǐng)域。由于屬于采用了多線程技術(shù)的輕型工具，所以，它的運(yùn)行速度非常快。對(duì)安全問(wèn)題感到擔(dān)憂的用戶，甚至還可以選擇到官方網(wǎng)站上下載源代碼自主進(jìn)行分析。

圖B

3：Zenmap

作為跨平臺(tái)網(wǎng)絡(luò)映射工具(Nmap)的官方圖形使用界面，Zenmap(使用界面如圖C所示)能夠支持對(duì)巨型網(wǎng)絡(luò)進(jìn)行掃描。作為免費(fèi)工具，它體積小巧方便攜帶，并且可以提供內(nèi)容非常出色的分析報(bào)告。盡管它也屬于功能最強(qiáng)大的IP流量監(jiān)視工具之一，不過(guò)為了獲得這種優(yōu)勢(shì)使用者也需要付出一定代價(jià)，這就是復(fù)雜的操作方式。對(duì)于用戶來(lái)說(shuō)，由于Zenmap不再需要手動(dòng)輸入命令，因而比Nmap簡(jiǎn)單了一些;但這并不意味著實(shí)際使用難度有了很大的下降。盡管用戶依然需要使用到不少命令，但是Zenmap自帶功能強(qiáng)大的輔助工具可以讓操作變得更為簡(jiǎn)單。

圖C

4：科來(lái)網(wǎng)絡(luò)分析系統(tǒng)免費(fèi)版

對(duì)于喜歡使用類Windows工具的管理員來(lái)說(shuō)，科來(lái)網(wǎng)絡(luò)分析系統(tǒng)免費(fèi)版(使用界面如圖D所示)可以說(shuō)是最完美的選擇。實(shí)際上，它包含有收費(fèi)和免費(fèi)兩種版本;不過(guò)，在絕大多數(shù)情況下免費(fèi)版本已經(jīng)可以應(yīng)對(duì)所有常見(jiàn)問(wèn)題。它配置了一個(gè)使用非常方便的儀表盤，可以用來(lái)創(chuàng)建各種捕獲操作規(guī)則。免費(fèi)版中還提供了大量的提示配置，這樣只要出現(xiàn)了問(wèn)題時(shí)就可以發(fā)出警告。并且，它支持的網(wǎng)絡(luò)協(xié)議類型超過(guò)了三百種;因此，對(duì)于管理員來(lái)說(shuō)是不會(huì)希望錯(cuò)過(guò)這一免費(fèi)工具的。

圖D

5：網(wǎng)絡(luò)分析儀(EtherApe)

作為僅支持Linux環(huán)境的軟件，EtherApe模仿的功能來(lái)自于經(jīng)典網(wǎng)絡(luò)監(jiān)測(cè)工具etherman。它所體現(xiàn)出來(lái)的特色在于可以非常方便地提供網(wǎng)絡(luò)IP流量映射功能。使用者可以利用該功能將網(wǎng)絡(luò)中流量的整體情況以圖形方式實(shí)時(shí)清晰地顯示出來(lái)。為了讓關(guān)注的重點(diǎn)更突出，觀察更方便，用戶還可以建立過(guò)濾器(使用PCAP語(yǔ)言)對(duì)流量進(jìn)行處理。我們?cè)趫DE中所看到的，就是一張重點(diǎn)突出的繁忙網(wǎng)絡(luò)。對(duì)于最常使用協(xié)議涉及的節(jié)點(diǎn)和鏈接，EtherApe會(huì)采用不同顏色予以標(biāo)注出來(lái);對(duì)于繁忙的網(wǎng)絡(luò)來(lái)說(shuō)，這種方法可以讓重點(diǎn)看上去非常突出一目了然，分析起來(lái)也更加方便。

圖E

更多的其它選擇?

實(shí)際上，現(xiàn)在市面上存在的網(wǎng)絡(luò)監(jiān)測(cè)工具數(shù)量非常繁多，其中一些的功能甚至比我在上面所給出的更強(qiáng)大。但對(duì)于希望了解網(wǎng)絡(luò)運(yùn)行情況的用戶來(lái)說(shuō)，只要選擇了上面的一種工具就已經(jīng)完全足夠了。
 

【編輯推薦】

1. 高性能路由解決網(wǎng)絡(luò)流量問(wèn)題
2. IPv6時(shí)代：網(wǎng)絡(luò)流量管理體系面臨挑戰(zhàn)
3. 你知道常見(jiàn)的網(wǎng)絡(luò)流量有哪些嗎
4. 網(wǎng)絡(luò)流量模型的異常檢測(cè)方法