網(wǎng)絡管理員有必要了解自己的網(wǎng)絡，以便為更有效地防護網(wǎng)絡。

對安全專業(yè)人士來說，最有用的格言之一就是“知己知彼”;而說到網(wǎng)絡安全，想知己知彼，最基本的任務就是發(fā)現(xiàn)網(wǎng)絡資產(chǎn)、繪制網(wǎng)絡圖。要是沒有最新的網(wǎng)絡圖和資產(chǎn)清查列表，就很難了解自己要保護什么對象。下面這些工具有助于簡化這個過程，除了花點時間外，幾乎不需要什么費用。

Open-AudIT

Open-AudIT是一款網(wǎng)絡發(fā)現(xiàn)、清查和審計程序，這個免費的開源軟件可以掃描網(wǎng)絡，并存儲關于所發(fā)現(xiàn)設備的信息。它提供了一個框架，可以制作報告，報告內容包括諸多方面的信息，比如軟件許可、配置變更、非授權設備、資源使用情況和硬件保修狀況。

相關鏈接：http://open-audit.org/

Netsurveyor WiFi Scanner

可以借助這款免費的802.11發(fā)現(xiàn)工具，更進一步了解你的無線網(wǎng)絡。除了眾多面向性能的功能特性外，安全專業(yè)人員對其現(xiàn)場勘測功能也會有興趣，這項功能可報告新的接入點及其位置，防止非授權接入點引起的問題。

相關鏈接：http://nutsaboutnets.com/netsurveyor-wifi-scanner/

Advanced IP Scanner

名字說明了一切。這款使用方便的工具可以快速執(zhí)行掃描工作，檢測網(wǎng)絡設備，包括無線路由器;掃描端口，找到HTTP、HTTPS、FTP、RDP及共享文件夾;并允許用戶連接到運行Radmin Server的網(wǎng)絡上的所有計算機。它還具有ping、tracert、telnet和SSH等命令。

相關鏈接：http://www.advanced-ip-scanner.com/

Fing

作為一款在臺式機或移動設備上都可以運行的輕巧的實用工具，F(xiàn)ing讓用戶可以迅速查看目前在網(wǎng)絡上的設備，從而讓用戶可以深入了解IP及MAC地址、設備廠商和互聯(lián)網(wǎng)服務提供商(ISP)位置。該應用程序本身是免費的，不過有一項每月收費的附加服務，該服務提供了高級的監(jiān)控和分析工具，而這些工具是基于同一發(fā)現(xiàn)引擎開發(fā)的。

相關鏈接：http://www.overlooksoft.com/features

Network Mapping

借助這款工具，你對網(wǎng)絡的了解就不僅僅局限于列表。它可以繪制交互式網(wǎng)絡圖，讓用戶可以直觀地了解帶寬的使用情況，從而表明哪些節(jié)點受到了不良影響。

相關鏈接：http://www.spiceworks.com/free-network-mapping-software/

Cheops-ng

Cheops-ng是另一款用于繪制網(wǎng)絡圖的替代工具，這個免費的網(wǎng)絡繪圖和監(jiān)控工具可以發(fā)現(xiàn)網(wǎng)絡資產(chǎn)，并提供了一種直觀的方式來查看諸節(jié)點之間的關系。除了檢測主機的操作系統(tǒng)外，該軟件還能檢測主機，查看主機到底在運行哪些服務。

相關鏈接：http://cheops-ng.sourceforge.net/index.php

OpenNMS

OpenNMS的功能絕不僅僅局限于發(fā)現(xiàn)網(wǎng)絡資產(chǎn)，它是一款網(wǎng)絡管理應用平臺，不僅提供了發(fā)現(xiàn)功能，還提供了關于網(wǎng)絡設備的事件通知功能。另外，它還有事件管理功能，既可以管理自己的事件，又可以管理SNMP陷阱(SNMP Traps)、系統(tǒng)日志或TL/1等外部信息源的事件。這可能很適合無力購買安全信息和事件管理(SIEM)解決方案的那些企業(yè)組織。

相關鏈接：http://www.opennms.org/

NetworkView

NetworkView并不是完全免費的，但仍是一種成本合理的發(fā)現(xiàn)網(wǎng)絡設備的方法，許可費不到80美元。它可以在臺式機上運行，或者通過閃驅來運行，可以使用DNS、SNMP、Ports、NetBIOS和WMI，發(fā)現(xiàn)TCP/IP節(jié)點和路由器。它可以通過可打印的網(wǎng)絡圖和報告，提供所有的相關細節(jié)信息，比如MAC地址和廠商名稱。

相關鏈接：http://www.networkview.com/

Nmap

盡管面臨諸如IP過濾器、防火墻和路由器之類的障礙，但Nmap還是有眾多方法可以發(fā)現(xiàn)網(wǎng)絡資源，它是一款用來清查網(wǎng)絡資產(chǎn)的可靠工具，更不用說管理服務升級時間表以及監(jiān)控主機或服務的正常運行時間了。

相關鏈接：http://nmap.org/

Angry IP Scanner

作為一款簡單的輕量級IP掃描工具，Angry IP Scanner使用多線程掃描技術，提供快速掃描服務，搜索結果可以保存到CSV、TXT、XML或IP-Port等格式的列表文件。這款工具提供了一種靈活的基于Java的框架，通過插件，可以實現(xiàn)輕松擴展，以便搜集關于已掃描的IP的額外信息。

相關鏈接：http://angryip.org/w/Download

http://www.darkreading.com/application-security/10-free-or-low-cost-network-discovery-and-mapping-tools/d/d-id/1141182