开始新对话

未解决

此帖子已超过 5 年

16345

2014年1月5日 18:00

十大免费又好用的网络分析工具

​如果没有好用的工具分析统计数据和流量​​ ​​,管理设备配置和用户活动,那么网络管理将是一个相当艰巨的任务。以下工具对多方面网络活动进行可视化管理,并且不会对业务产生影响。利用这些免费工具,网络管理员能够提高性能,探测潜在问题,并将故障灭杀在萌芽状态。​

​Capsa Free​

​网络分析工具,用于监控、故障排除和分析。来自​​Colasoft​​的​​Capsa Free​​提供了识别和监控超过​​300​​种不同协议的能力。用户可以记录网络配置文件,创建定制报告和设置自定义报警触发条件。此外,​​Capsa​​提供邮件监控,自动保存邮件内容以及易于使用的​​TCP​​时序图。​

Capsa.jpg

​Zenoss Core​

​一个集成的网络和系统管理平台,​​Zenoss​​ Core​​具备可用性,性能,事件,系统和网络设备配置的监控能力。随着数据流通过​​SNMP​​,​​SSH​​,​​WMI​​,​​JMX​​和​​Syslog​​,该平台提供了灵活的监控日志和事件管理。此外,该工具针对虚拟和云基础架构,包括​​VMware ESX​​,提供专门的监控功能。​

zenoss.jpg

​NetworkMiner​

​有时,不仅需要分析网络流量。软件安全公司​​Netresec ​​的​​NetworkMiner​​是一种基于​​Windows​​的网络取证分析工具,设计用来收集有关网络中的主机和数据,而非流量。它能够抓包甚至解析​​PCAP​​文件,以帮助用户监测网络中主机的​​OS,​​主机名,以及开放端口。此工具方便文件、证书的重组传输,而无需耗费额外的流量。​

networkminer.jpg

​The Dude​

​在指定子网内自动扫描设备。​​The Dude​​能够绘制网络地图,监控运行设备的服务器并在服务器有问题时自动告警。能够运行在​​Windows​​,​​Linux Wine, Darwine​​和​​MacOS​​,并支持设备的​​SNMP, ICMP, DNS ​​和​​ TCP ​​监控。​

dude.jpg

​Angry IP Scanner​

​一种轻量级​​IP​​扫描工具,使用多线程扫描技术快速扫描,结果能够保存到​​CSV, TXT, XML ​​或​​ IP-Port ​​列表文件中。基于​​Java​​的灵活框架,并且能够通过插件扩展额外信息收集功能。​

ipscanner.jpg

​WireShark​

​WireShark​​是一种网络协议分析工具,使用户能够深入分析网络活动,涵盖上百种协议以及各主要平台,包括​​Windows, Linux, OS X, Solaris, FreeBSD ​​和​​ NetBSD​​。数十种抓包文件格式的读写功能,通过​​GUI​​或​​TTY-mode​​浏览数据。​

wireshark.jpg

​Fluentd​

​日志搜索和分析工具​​Splunk​​的企业版价格比较土豪。不愿支付这笔资金的企业可用​​Fluentd​​作为替代来实现基本功能。​​Fluentd​​作为一种开源日志收集工具,可与​​ ElasticSearch ​​和​​ Kibana​​结合使用。这是一对开源工具,提供搜索引擎和​​Web UI ​​功能,与​​Fluentd ​​结合使用可实现数据收集、分析并图形化。​

fluentd.jpg

​TC Concole​

​此工具极大推进了网络可视化。由非盈利性安全研究公司​​ Team Cymru​​提供,​​TC Concole​​提供网络恶意行为的历史视图,以及网络通信数据,交叉比对该组织收集的全球关于恶意行为的统计数据。该工具免费,但只有愿意与​​Team Cymru​​数据库分享网络信息的组织才能获得。​

tcconcole.jpg

​Zenmap​

​最好用的免费网络安全工具之一,通过​​GUI​​使所有​​Nmap​​(​​network mapper,​​用于网络发现和安全审计)功能更易于实现。为初学者设计,同时为​​Nmap​​老兵提供高级功能。​​Zenmap​​将保存常用的扫描配置文件作为模板,从而方便扫描设置。扫描结果可以通过一个可搜索的数据库保存,以便跨时间对比分析。​

zenmap.jpg

​JDSU ​​网络分析软件标准版​

​方便网络专业人士排查网络故障,告知谁在网络上,谁在占用带宽,故障发生在何处。​​JDSU​​可分析潜在性能问题,并同时提供实时分析和更深入的离线数据分析。​

JDSU.jpg

2 Intern

 • 

1.4K 消息

2014年1月5日 18:00

这个我喜欢!

2 Intern

 • 

1.2K 消息

2014年1月5日 18:00

乃准备收哪个?

2 Intern

 • 

1.2K 消息

2014年1月5日 21:00

转自国外网站,貌似国内用WireShark,Capsa,NetworkMiner,Zenmap比较多

196 消息

2014年1月6日 01:00

补充一个Microsoft Message Analyzer和Microsoft Network Monitor

2 Intern

 • 

1.2K 消息

2014年1月6日 17:00

赞,谢谢BigBug补充。很好用的软件。不过LZ自己还是WireShark用得更顺手些,这个软件应该用过都说好吧:封包列表看着很清爽,TCP神马的源地址目的地址一目了然。

222 消息

2014年1月7日 16:00

开眼界了,之前只用过wireshark~

2 Intern

 • 

1.2K 消息

2014年1月7日 17:00

我也只用过抓包功能~

53 消息

2014年1月17日 06:00

正需要的时候,看到了这个帖子,其实LZ可以再分享一些统计IOPS和带宽的工具!thanks!

2 Intern

 • 

1.2K 消息

2014年1月19日 17:00

好的,谢谢肯定

1 消息

2014年1月22日 03:00

可以的话,这些工具好的使用经验,LZ可以也找些

2 Intern

 • 

1.2K 消息

2014年1月22日 22:00

好~

1 消息

2014年6月17日 15:00

,好工具,大家一起转给所有partner。

找不到事件!

Top